黑客在暗网出售141万美国医生的个人数据

一名网络犯罪分子正在出售美国境内141万名医生的个人和联系方式。对于大流行期间忙于挽救生命的医生和医护人员而言,这可能会成为灾难。

出售“查找医生”数据库的黑客论坛。

Hackread.com获悉,讨论中的数据库于2020年4月11日从在线服务qa.findadoctor.com被盗,该服务使人们可以搜索医疗保健专业人员,进行即时约会并在线咨询医生。

目标网站位于新泽西州爱迪生市,由Millennium Technology Solutions拥有。从外观上可以看出它声称已经注册了100000多名医生和5000多名成员。该网站允许医生和患者使用自己的电子邮件地址进行注册。但是,患者需要拍自己的照片或从PC上传照片以注册其会员资格。

我们可以确认患者的照片或病历不在被盗数据之列。但是,数据中包含的内容足以针对医生。例如,出售的记录包括详细信息,例如全名,性别,医院名称-他们工作的组织,位置,邮寄地址,诊所地址,国家/地区,电话号码,许可证号等等。

好消息是,这组数据不包含电子邮件地址,这意味着医生可以防止网络钓鱼和恶意软件诈骗,但是基于泄露的记录,发现他们的电子邮件地址将是小菜一碟。

在黑客论坛上出售了包含141万美国医生的个人数据的数据库

黑客论坛上的样本数据

此外,网络罪犯可以使用可用的电话号码进行网络钓鱼攻击,这是一种通过发送带有网络钓鱼链接的短信来窃取金融数据或将受害者重定向到丢弃恶意软件的网站的恶意技术–简而言之:具有此数据的网络罪犯的攻击选择是无限的。

在对Hackread.com的评论中,在“突破口”下,专门监视数据泄露并致力于防止数据泄露的服务说,

尽管数据库中缺少电子邮件,这确实是网络犯罪分子进行操作的一种常见方式,但该列表包含非常特定类型的个人(所有人都在医疗保健行业中),这一事实可能会给政府带来风险。或不良行为者通过短信进行虚假信息宣传。特别是在这段艰难时期,拥有错误的医疗信息可能会带来巨大的风险。

但是,在发布本文时,该数据库仍在同一黑客论坛上出售

0 0 vote
Article Rating

未经允许不得转载:x-sec » 黑客在暗网出售141万美国医生的个人数据

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x