近日有人在駭客論壇BreachForums聲稱掌握82萬名民眾的個人識別資訊（PII），而這些資料來自2018年5月與臺灣斷交的多明尼加，資安業者Resecurity指出，這些資料與COVID-19疫苗接種資訊有關，內容涵蓋身分證字號、姓名、性別、戶籍、生日，以及疫苗接種資料。

其中，針對疫苗接種的部分，資料包括劑量、接種地點、接種日期，以及疫苗的類型。

而究竟賣家如何取得這些資料？研究人員表示仍不清楚，但他們看到論壇上的另一名駭客指出，這些資料與2022年4月當地旅遊業者Caribe Tours外流的有所交集。發起該攻擊的駭客組織是Kelvin Security，根據西班牙警方的調查，這些駭客從2020年發動超過300次網路攻擊。

然而，資料的正確性有待確認，因為這名駭客與多明尼加政府的入口網站比對，發現身分證字號與姓名無法對應的情況。儘管如此，研究人員指出，這些是敏感的醫療健康資料，對駭客相當有價值。對於尋求經濟利益的駭客，能用來發起針對性的網路釣魚攻擊，或是進行保險詐欺，也可將資料賣給廣告業者。國家級駭客則能對於該國的疫苗資料進行情報收集。

研究人員指出，了解疫苗接種率及分布情況，很有機會進一步得知該國的醫療保康基礎設施、因應流行傳染病的能力、人口特徵的情況，而有機會成為駭客日後發動其他攻擊的情資。

對於這起資安事故，他們認為突顯駭客開始加強對拉丁美洲（LATAM）的攻擊力道，並引述專注美國醫療資訊法案的HIPAA Journal觀察，指出近期駭客偏好優先針對健康資料下手，原因是相較於其他個資，這類資料遭竊較難被發現，而能夠濫用的時間較長。

不過，有資安新聞網站指出，這些資料還有可能被進一步濫用。例如，HackRead認為，取得這些資料的人士有可能利用錯誤訊息誤導民眾、操縱社會輿論，甚至還可能用來向政府盜領疫苗接種獎勵。