 |
| Cracker rouba mais de 10 milhões de registros médicos e pede US$ 820 mil. |
Um cracker alega ter roubado cerca de 10 milhões de registros médicos de pacientes e quer vendê-los por mais de 800 mil dólares. No final de semana, o cracker que se intitula como “thedarkoverlord”, começou a anunciar a venda dos registros no TheRealDeal, um mercado negro da Deep Web.
Os dados incluem nomes, endereços, datas de nascimento e números de Seguro Social (espécie de CPF dos EUA), que podem ser usados para roubo de identidade e/ou crimes financeiros contra as vítimas.
No total, esses registros estão sendo vendidos em quatro “pacotes” diferentes. O maior deles inclui 9,3 milhões de registros de pacientes de uma provedora de seguros de saúde dos EUA.
O cracker usou uma vulnerabilidade pouco conhecida dentro do Remote Desktop Protocol para acessar os sistemas da companhia, segundo o próprio afirmou no site em que fez o anúncio.
Os três outros “pacotes” cobrem um total de 655 mil registros de pacientes, incluindo grupos de seguro saúde de Atlanta, na Georgia, e Farmington, no Missouri, entre outros.
O cracker não revelou os nomes do grupos de seguro afetados pelo roubo.
Por meio de uma mensagem no mercado negro on-line em questão, o cracker se recusou a responder qualquer pergunta sobre o assunto a não ser que seja pago - ele pede um total de 1.280 bitcoins pelos dados roubados.
Recentemente mais e mais empresas do ramo de seguro de saúde vem sendo alvos de ataques on-line à medida que uma parte maior dos seus dados vai para o mundo digital.
