首页>安全资讯>黑客暗网出售651894份医疗记录,标价约70万美元

黑客暗网出售651894份医疗记录,标价约70万美元

近日,有黑客通过TheDarkOverlord从美国的三个医疗机构的数据库中窃取到的医疗数据进行销售。该黑客正在The Real Deal上面出售这些医疗数据,他还说他利用了这些医疗公司的RDP(Remote Desktop Protocol,远程桌面协议)的漏洞来窃取到数据。

TheDarkOverlord是第一个发现交易广告的,他们告诉DeepDotWeb这是“一个非常典型的错误,这些条件必须全都具备才能为黑客创造条件” 。他们还提供了一系列的截图作为证明,这些截图显示了通过远程桌面连接访问黑客攻击的系统。

黑客还表示,出售暗网数据之前,他曾联系过公司,并告诉他们网站出现的问题,并为找到漏洞开出价格,这也是黑客找到漏洞后的一种常见做法。

显然,这三个公司都拒绝了,所以我们这些用户在暗网上访问到自己的数据。 TheDarkOverlord说,所有数据库都只提供一次性销售,也就是说只有一个买家可以得到他手中被盗的数据。来自美国法明顿,密苏里州的医疗保健数据库是三个中最小的数据库,其中包含了47864条医疗记录。目前,黑客的出价是158.68比特币(大约价值 101,000美元)。

TheDarkOverlord说,所有的数据都是明文的,并且从公司的内部网络Microsoft Access数据库中被检索出来。他声称数据库中包含以下的患者详细信息:名字,中间名,姓,地址,城市,州,邮政编码,社会安全号码,出生日期,性别,电子邮件地址,多个电话号码,以及更多的日期。

有关美国中西部医疗机构的数据库详细信息,这第二个数据库同样包含明文数据,并且黑客表示他使用了非常容易获得的明文用户名和密码,并且利用了网络的严重错误配置。对于这个数据库,黑客出价317.38比特币(大约价值 202,000美元),且告知该数据库拥有207572条记录,其中的详细信息包括患者的:社会安全号码,名字,中间名,姓氏,性别,出生日期和地址。

最大的数据库是来自美国佐治亚州亚特兰大的医疗保健数据库,其中包含396458条病人的记录,对于这个数据库,黑客的出价高达634.73比特币(约合40.5万美元)。黑客称该数据库中包含以下的患者详细信息:医疗保险的详细信息(小学,中学,ID),病人的地址,出生日期,年龄,电话号码,电子邮件地址,性别日期,社会安全号码,状所在州,ZIP,种族, 以及更多信息。

TheDarkOverlord说,这个数据库以纯文本形式存储,黑客使用现成的明文用户名和密码访问内部网络攻破的数据库。

专业从事医药行业的安全研究人员贾斯汀谢弗认为最后一个数据库来自Athens Orthopedic Clinic雅典骨科诊所。

医疗记录泄露

文章来源:360安全播报,文章地址:http://www.wosign.com/News/2016-0627-01.htm

相关资讯:

在数据泄露事件中吸取教训 对敏感数据传输储存应加密

如何应对数据泄露事件:别扮演受害者

信息泄露事件频发 网站呼唤HTTPS加密