Published on:2021-07-19 hits:3468
北京时间 6 月 29 日消息,据科技网站 ComputerWorld 报道,一位名为“黑暗霸主”(thedarkoverlord)的黑客正在网络黑市上兜售 65.5 万名病人的病历。他声称已经入侵了三家医疗保健机构的数据库,获得了病人姓名全称、社保账号、生日、地址等信息。这些数据可能会被用于身份盗窃和欺诈。
“黑暗霸主”表示,他利用了远程桌面协议(RDP)窃取了三家医疗保健机构的数据库。“这是一个非常特别的漏洞,发动攻击的条件十分苛刻,”
他表示为了证明自己已经成功入侵医疗机构的数据库,他还提供了在 6 月 13 日抓取的截图,展示了病历中的敏感病人信息。该数据库中包含了社保账号、病人姓名全称、种族、性别、地址、生日、电话号码、保险信息以及电邮地址。对于想要伪装成受害者申请信用额度或贷款的不法分子来说,这些信息绰绰有余。
这些数据库信息正在网络黑市 TheRealDeal 上销售,包括来自密苏里州法明顿一家医疗保健机构的 4.8 万名病人的病历,美国中部以及中西部各州 21 万名病人的病历以及乔治亚州 39.7 万名病人的病历。 (源于:HC3i 中国 2016 年 6 月 29 日)