Hacker rouba mais de 10 milhões

Um hacker alega ter roubado cerca de 10 milhões de registros médicos de pacientes e quer vendê-los por mais de 800 mil dólares. No final de semana, o hacker que se intitula como “thedarkoverlord”, começou a anunciar a venda dos registros no TheRealDeal, um mercado negro da Deep Web.

Os dados incluem nomes, endereços, datas de nascimento e números de Seguro Social (espécie de CPF dos EUA), que podem ser usados para roubo de identidade e/ou crimes financeiros contra as vítimas.

No total, esses registros estão sendo vendidos em quatro “pacotes” diferentes. O maior deles inclui 9,3 milhões de registros de pacientes de uma provedora de seguros de saúde dos EUA.

O hacker usou uma vulnerabilidade pouco conhecida dentro do Remote Desktop Protocol para acessar os sistemas da companhia, segundo o próprio afirmou no site em que fez o anúncio.

Os três outros “pacotes” cobrem um total de 655 mil registros de pacientes, incluindo grupos de seguro saúde de Atlanta, na Georgia, e Farmington, no Missouri, entre outros.

O hacker não revelou os nomes do grupos de seguro afetados pelo roubo.

Por meio de uma mensagem no mercado negro on-line em questão, o hacker se recusou a responder qualquer pergunta sobre o assunto a não ser que seja pago – ele pede um total de 1.280 bitcoins pelos dados roubados.

Recentemente mais e mais empresas do ramo de seguro de saúde vem sendo alvos de ataques on-line à medida que uma parte maior dos seus dados vai para o mundo digital.