Hacked

Ein Hacker, der sich selbst „thedarkoverlord“ nennt, bietet derzeit im Dark Web die Gesundheitsdaten von mehr als 10 Millionen US-Bürgern an. Darunter sind Krankenversicherungsakten von mehr als 9,2 Millionen Patienten. Für sie verlangt er 750 Bitcoins, was nach dem gestrigen Kurs 486.000 Dollar entspricht. Die Akten enthalten neben Namen und Anschriften auch E-Mail-Adressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern. Motherboard liegen nach eigenen Angaben Auszüge der Daten vor. Der Blog kontaktierte daraufhin einige Nutzer, die die Echtzeit der Daten bestätigten.

Der Hacker selbst behauptet, die Daten seien bei einem Einbruch mithilfe einer bekannten Sicherheitslücke in Microsofts Remote Desktop Protocol (RDP) gestohlen worden. Es erlaubt die Fernsteuerung von Computern – der Hacker hatte also wahrscheinlich die vollständige Kontrolle über die von ihm kompromittierten Systeme.

Weitere fast 397.000 Datensätze stammen dem Verkäufer zufolge von Mitgliedern der Versicherungen Blue Cross, Blue Shield und United Healthcare im US-Bundesstaat Georgia. Der Preis für diese Daten liebt bei 300 Bitcoins oder 194.000 Dollar. 110.100 Dollar verlangt er für 270.000 Akten von einer nicht näher genannten Versicherung, die im mittleren Westen der USA aktiv ist. Eine kleinere Datenbank mit Informationen über 47.800 Versicherte aus dem US-Bundesstaat Missouri soll 39.000 Dollar kosten.

In einer Angebotsbeschreibung behauptet der Hacker, er habe die Daten in einem „internen Netzwerk“ gefunden. Dort seien sie unverschlüsselt gespeichert gewesen. Das wäre ein Verstoß gegen USA-weit geltende Regeln für die Speicherung von Gesundheitsdaten. Andere Akten sollen wiederum aus einer Microsoft-Access-Datenbank stammen.

(Quelle: www.zdnet.de)