Инсайдеры продали персональные данные американских пациентов

Инсайдеры продали персональные данные американских пациентов

Как стало известно Zecurion Analytics, двое сотрудников из больницы университета Майами с целью наживы украли базу данных пациентов. Инсайдеров обнаружили еще летом текущего года, однако в интересах следствия информация не разглашалась. Согласно предварительным результатам расследования, инсайдеры «слили» персональные данные пациентов, посещавших больницу с октября 2010 г. Кто является покупателем базы, на данный момент пока неизвестно.

Среди скомпрометированных данных были имена пациентов, их домашние адреса, даты рождения, номера страховых полисов и причины обращений за врачебной помощью. Несмотря на то что номеров социального страхования (SSN) среди персональных данных в явном виде не было, выяснилось, что некоторые страховые компании использовали SSN в качестве универсальных идентификаторов. Точное число пострадавших неизвестно, но счет идет на десятки тысяч человек — ежегодно в больницу обращается примерно 19 тыс. пациентов.

Инциденты информационной безопасности случались в больнице и ранее, однако масштаб их был значительно скромнее. Так, осенью 2011 г. из учреждения пропали персональные данные 1219 человек.

«С точки зрения безопасности сложно найти оправдание для использования номеров социального страхования в качестве идентификаторов личности, — считаетАлександр Ковалёв, директор по маркетингу Zecurion. — Кстати, по статистике, ценность номеров медицинских полисов даже выше, чем номеров социального страхования. По крайней мере, на черном рынке, они стоят дороже. Кроме того, случаи мошенничества с использованием учетных данных медучреждений приносят больше убытков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru