Хакер, скрывающийся под псевдонимом TheDarkOverlord, выставил на торговой площадке The Real Deal, расположенной в даркнете, данные о медицинской страховке 9 278 352 американцев.
За эту базу злоумышленник планирует выручить 750 биткоинов (порядка 490 000 долларов по текущему курсу).
Согласно объявлению хакера, база данных содержит следующую информацию: ФИО пользователей, адрес, город проживания, почтовый индекс, email-адрес, номер домашнего и мобильного телефона, дату рождения, номер социального страхования и номер страхового полиса. Такой набор данных может применяться для самых разных типов мошенничества, начиная от открытия банковского счета, до более сложных махинаций с подменой личности и открытия кредитов и займов.
Ранее TheDarkOverlord уже выставлял на продажу другие базы данных, принадлежащие учреждениям из сферы здравоохранения. Так, он продает базу, содержащую данные о 47 864 людях, которая принадлежит медицинской организации из Фармингтона (штат Миссури); информацию о 207 572 клиентах неназванной медицинской организации из центральной части США и среднего запада; а также данные 396 458 человек, похищенные у медицинской организации в Атланте (штат Джорджия). Все базы данных оценены злоумышленником очень высоко (от 100 000 до 411 000 долларов) и предлагаются эксклюзивно первому покупателю.
Во всех случаях хакер утверждает, что причиной утечки данных стала уязвимость в RDP (Remote Desktop Protocol), якобы уязвимость 0-day позволила ему проникнуть в системы медицинских организаций. Эксперты сумели связаться с хакером, он предоставил им 30 записей из базы данных Атланты для установления подлинности. Журналисты пишут, что они связались с пострадавшими по указанным в базе контактам, и данные оказались подлинными.
