黑客窃取近美国保险公司近千万份个人病历并在黑市叫卖


黑客窃取近美国保险公司近千万份个人病历并在黑市叫卖

 6月29日,据Computerworld网站报道,一名黑客近日宣称,他已经从美国的保险公司窃取了近千万份个人病历,并正在黑市上出售,总价约82万美元。

这名黑客自称“thedarkoverlord”。上周末,这名黑客开始在黑市网站TheRealDeal上出售这些偷来的病历。

这些病历包含病人姓名、地址、出生日期和社会保障号码,这些数据都可以被犯罪分子用来实施身份盗用或访问病人的银行账户。

黑客在TheRealDeal上的帖子里称,为了侵入保险公司的计算机系统,他利用了远程桌面协议(Remote Desktop Protocol )中一个少有人知的漏洞。黑客使用“现成的纯文本”用户名和密码来访问保险公司的计算机网络。

黑客将这些病历分成四批出售,最大的一批是来自美国一家健康公司的930万份私人病历,它们将在周一出售。

其他三个批次共65.5万份私人病历来自美国佐治亚州亚特兰大市、密苏里州法明顿市和另外一个中西部城市的几个保险公司,但黑客没有说出这些保险公司的名字。

在TheRealDeal网站上,这名黑客拒绝回答任何问题,除非对方付费。黑客希望通过出售这些私人病历获得1280个比特币。

近年来,医疗机构和保险公司正在受到越来越多的黑客攻击。2014年12月,黑客攻击了美国最大的健康保险公司并窃取大量私人信息。

专家认为,医疗机构特别容易受到网络攻击,因为它们在IT安全方面投入太少。

发表评论