Published on:2021-07-19 hits:3912
北京時間 6 月 29 日消息,據科技網站 ComputerWorld 報道,一位名為“黑暗霸主”(thedarkoverlord)的黑客正在網絡黑市上兜售 65.5 萬名病人的病歷。他聲稱已經入侵了三家醫療保健機構的數據庫,獲得了病人姓名全稱、社保賬號、生日、地址等信息。這些數據可能會被用于身份盜竊和欺詐。
“黑暗霸主”表示,他利用了遠程桌面協議(RDP)竊取了三家醫療保健機構的數據庫。“這是一個非常特別的漏洞,發動攻擊的條件十分苛刻,”
他表示為了證明自己已經成功入侵醫療機構的數據庫,他還提供了在 6 月 13 日抓取的截圖,展示了病歷中的敏感病人信息。該數據庫中包含了社保賬號、病人姓名全稱、種族、性別、地址、生日、電話號碼、保險信息以及電郵地址。對于想要偽裝成受害者申請信用額度或貸款的不法分子來說,這些信息綽綽有余。
這些數據庫信息正在網絡黑市 TheRealDeal 上銷售,包括來自密蘇里州法明頓一家醫療保健機構的 4.8 萬名病人的病歷,美國中部以及中西部各州 21 萬名病人的病歷以及喬治亞州 39.7 萬名病人的病歷。 (源于:HC3i 中國 2016 年 6 月 29 日)