Se vende una base de datos de 655.000 pacientes en la Dark Web

A los “ciber-amigos-de-lo-ajeno” no solo les importan los datos procedentes de plataformas de compras o de redes sociales; los datos de los centros médicos son, también, un buen reclamo para ellos.

En un historial médico de un paciente aparecen muchos datos privados como los nombres y apellidos, direcciones teléfonos y, claro está, resultados médicos que podrían ser utilizados por terceros para realizar chantajes y extorsiones.

La venta ha sido identificada por la compañía de minería de datos DB – Hacked . Se dieron cuenta de que es altamente confidencial, y puede dar lugar a un impacto devastador a largo plazo. La compañía también descubrió que los datos se han recuperado a través de un “0 days” en el protocolo RDP que daba acceso directo a la información sensible.

multiple-healthcare-databases-sale-flag-message-delete-message

Lista de los hospitales afectados por un ciberataque en 2016 en EEUU |Imagen: Source Sense

El sujeto en cuestión, bajo el nombre de Thedarkoverlord ofrece una única copia de tres bases de datos a la venta en TheRealDeal Market que estan en el rango de de 151 Bitcoin a 607 Bitcoin (entre los 100.000 y los 411.000 dólares).

Afirma que en primera instancia ha ofrecido a las compañías implicadas la oportunidad de hacer que esto se resolviera por una “pequeña cantidad”, pero al no sucumbir al chantaje, ahora ha subido el precio.

Base de datos de salud (48.000 pacientes) procedente de Farmington, Missouri, Estados Unidos.

multiple-healthcare-databases-sale-flag-message-delete-message-4-1024x424

La base de datos contiene los nombres y apellidos completos de los pacientes, dirección, ciudad, estado, númers de la seguridad social, correos electrónicos, números de teléfono (tanto corporativos como personales) y fechas de nacimientos: 1890-1934 (5.650 pacientes), 1935-1989 (38.136 pacientes), 1990-1997 (2.783 pacientes) and 1998-2015 (1.295 pacientes).

Base de datos de salud (210.000 pacientes) procedente del Centro/Medio Oeste, Estados Unidos.

multiple-healthcare-databases-sale-flag-message-delete-message-1-1024x461

Al igual que la anterior contiene nombres y apellidos completos de los pacientes, dirección, ciudad, estado, númers de la seguridad social… Ha sido sido conseguida mediante una red mal configurada usando médotos relativamente sencillos para entrar en ella.

Base de datos de saludo (397.000 pacientes) procedente de Georgia, Estados Unidos.

Screen-Shot-2016-06-28-at-5.36.44-PM-1024x422

Nombres completos, detalles de las enfermedades que sufre cada paciente, direcciones completas, edad, fecha de nacimiento, número de teléfono, números de la seguridad social… Todo en una base de datos de 200MB que fue conseguida al igual que las anteriores, por una mala configuración de la red del hospital.

Las tres bases de datos llevan adjunta una pequeña nota del responsable de la violación de seguridad, Thedarkoverlord :

La próxima vez que alguien os ofrezca la oportunidad de ocultar esto y hacer que desaparezca por una pequeña cuota, evitar la fuga y coger la oferta. Queda mucho más por venir.

Fuente | Motherboard