6月29日,據(jù)Computerworld網(wǎng)站報(bào)道,一名黑客近日宣稱,他已經(jīng)從美國(guó)的保險(xiǎn)公司竊取了近千萬份個(gè)人病歷,并正在黑市上出售,總價(jià)約82萬美元。
這名黑客自稱“thedarkoverlord”。上周末,這名黑客開始在黑市網(wǎng)站TheRealDeal上出售這些偷來的病歷。
這些病歷包含病人姓名、地址、出生日期和社會(huì)保障號(hào)碼,這些數(shù)據(jù)都可以被犯罪分子用來實(shí)施身份盜用或訪問病人的銀行賬戶。
黑客在TheRealDeal上的帖子里稱,為了侵入保險(xiǎn)公司的計(jì)算機(jī)系統(tǒng),他利用了遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol )中一個(gè)少有人知的漏洞。黑客使用“現(xiàn)成的純文本”用戶名和密碼來訪問保險(xiǎn)公司的計(jì)算機(jī)網(wǎng)絡(luò)。
黑客將這些病歷分成四批出售,最大的一批是來自美國(guó)一家健康公司的930萬份私人病歷,它們將在周一出售。
其他三個(gè)批次共65.5萬份私人病歷來自美國(guó)佐治亞州亞特蘭大市、密蘇里州法明頓市和另外一個(gè)中西部城市的幾個(gè)保險(xiǎn)公司,但黑客沒有說出這些保險(xiǎn)公司的名字。
在TheRealDeal網(wǎng)站上,這名黑客拒絕回答任何問題,除非對(duì)方付費(fèi)。黑客希望通過出售這些私人病歷獲得1280個(gè)比特幣。
近年來,醫(yī)療機(jī)構(gòu)和保險(xiǎn)公司正在受到越來越多的黑客攻擊。2014年12月,黑客攻擊了美國(guó)最大的健康保險(xiǎn)公司并竊取大量私人信息。
專家認(rèn)為,醫(yī)療機(jī)構(gòu)特別容易受到網(wǎng)絡(luò)攻擊,因?yàn)樗鼈冊(cè)贗T安全方面投入太少。
京公網(wǎng)安備 11010502049343號(hào)