Хакер, скрывающийся под псевдонимом TheDarkOverlord, выставил на торговой площадке The Real Deal, расположенной в даркнете, данные о медицинской страховке 9 278 352 американцев. За эту базу злоумышленник планирует выручить 750 биткоинов (порядка 490 000 долларов по текущему курсу).
Согласно объявлению хакера, база данных содержит следующую информацию: ФИО пользователей, адрес, город проживания, почтовый индекс, email-адрес, номер домашнего и мобильного телефона, дату рождения, номер социального страхования и номер страхового полиса. Такой набор данных может применяться для самых разных типов мошенничества, начиная от открытия банковского счета, до более сложных махинаций с подменой личности и открытия кредитов и займов.
Ранее TheDarkOverlord уже выставлял на продажу другие базы данных, принадлежащие учреждениям из сферы здравоохранения. Так, он продает базу, содержащую данные о 47 864 людях, которая принадлежит медицинской организации из Фармингтона (штат Миссури); информацию о 207 572 клиентах неназванной медицинской организации из центральной части США и среднего запада; а также данные 396 458 человек, похищенные у медицинской организации в Атланте (штат Джорджия). Все базы данных оценены злоумышленником очень высоко (от 100 000 до 411 000 долларов) и предлагаются эксклюзивно первому покупателю.
Во всех случаях хакер утверждает, что причиной утечки данных стала уязвимость в RDP (Remote Desktop Protocol), якобы некий 0-day позволил ему проникнуть в системы медицинских организаций и страховой компании. Не совсем ясно, пишет TheDarkOverlord о какой-то старой уязвимости, которую компании попросту не потрудились исправить, или он имеет в виду настоящий 0-day, о существовании которого пока известно лишь узкому кругу лиц.
Журналисты издания Vice Motherboard сумели связаться с хакером, и он предоставил им 30 записей из базы данных Атланты для установления подлинности. Журналисты пишут, что они связались с пострадавшими по указанным в базе контактам, и большинство данных оказалось подлинными.