Un pirate a utilisé une faille du protocole RDP pour voler 10 millions d’enregistrements dans des dossiers de patients gérés par quatre groupes d’assurance santé aux Etats-Unis. Il les a mis en vente sur le « deep web » pour 1 280 bitcoins.
Près de 10 millions d’enregistrements contenant des informations sur des patients américains, ont été volés à plusieurs groupes d’assurance santé américains et se retrouvent en vente pour 1 280 bitcoins (environ 835 000 dollars) sur un marché souterrain du « deep web ». Les données comprennent les noms, adresses, dates de naissance et numéros de sécurité sociale, autant d’éléments qui pourraient être utilisés pour usurper des identités et accéder par exemple aux comptes en banque des personnes.
Source : LeMondeInformatique