Discussion :

[Miary]

Une faille dans le protocole RDP a permis à un hacker de voler des centaines de milliers d’enregistrements de données
de trois organismes de santé américains

Les registres médicaux constituent une véritable mine d’informations, de quoi attirer les convoitises des hackers. Trois bases de données volées seraient justement en vente sur le darkweb. Elles auraient été volées par un hacker du nom de « thedarkoverlord » qui aurait profité d’une faille au niveau du protocole RDP, Remote Desktop Protocol. Pour information, il s’agit d’un protocole qui permet à un utilisateur de se connecter sur un serveur distant.

Les trois bases de données sont encore en vente sur le marché noir, pour des prix variant entre 151 et 607 bitcoins. Elles appartiennent toutes à des organismes de santé américains. Le premier registre contient des informations personnelles de 48 000 patients et provient d’un organisme de santé de Farmington, Missouri. Les données volées proviendraient d’une base de données Access. La deuxième base de données provient d’un organisme de santé situé dans l’État du Midwest. Elle contient des informations sur 210 000 patients. La troisième base de données contient des informations sur 397 000 patients habitant la Géorgie. Pour les trois registres, le hacker affirme que les données n’étaient pas chiffrées.

Source : Motherboard, Deepdotweb

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une faille dans une application médicale fait office de porte dérobée et permet à un pirate d'obtenir ou modifier les données critiques des patients

Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

[BufferBob]

Qu’en pensez-vous ?

que "thedarkoverlord" ça fait vraiment kéké

[TiranusKBX]

Mais quelle idée aussi d'utilisé le Remote Destop pour consulter ses données patient à distance ? ils ons fumé quoi chez ces centres médicaux