据《计算机世界》网站报道,一名黑客已从三家美国医疗机构窃取了数据库数据,并公然打广告兜售65万余名病人的医疗记录信息。
这名自称为“thedarkoverlord”(暗黑领主)的黑客还正在利用这些医疗记录勒索赎金,要求这三家医疗机构分别为被盗数据库支付10万美元、20.5万美元和41.1万美元的赎金。目前,这些医疗机构的名称还不得而知。
该黑客称,被盗数据库分别来自于密苏里州的法明顿(Farmington)、美国中部和中西部各州以及乔治亚州,这些数据库分别包含了4.8万名、21万名和39.7万名病人的医疗记录信息。这一数据被盗以及随后的在线信息兜售事件较早是由新闻网站Deep Dot Web报道的,其所涉及的病人医疗记录包括美国联邦医疗保险服务商Blue Cross Blue Shield(以下简称“BCBS”)的信息等。
据在线出版物Motherboard报道,这名黑客声称其已经出售了窃自乔治亚州医疗机构的价值10万美元的医疗记录信息。
Motherboard称其已与这名黑客进行了对话,后者向其提供了30份病人医疗记录的样本,并称其通过拨打记录文件中提供的病人电话号码来对他们的身份进行了确认。
该黑客向Motherboard说道:“有人特别想要购买BCBS的所有保险记录。”这名黑客还继续说道,“跟我一旦决定公开披露受害者信息将给那些医疗机构带来的损失相比”,他向这些机构要求的赎金是很少的。
