Une faille dans le protocole RDP a permis à un hacker de voler des centaines de milliers d’enregistrements de donnéesde trois organismes de santé américains
Les registres médicaux constituent une véritable mine d’informations, de quoi attirer les convoitises des hackers. Trois bases de données volées seraient justement en vente sur le darkweb. Elles auraient été volées par un hacker du nom de « thedarkoverlord » qui aurait profité d’une faille au niveau du protocole RDP, Remote Desktop Protocol. Pour information, il s’agit d’un protocole qui permet à un utilisateur de se connecter sur un serveur distant.
Les trois bases de données sont encore en vente sur le marché noir, pour des prix variant entre 151 et 607 bitcoins. Elles appartiennent toutes à des organismes de santé américains. Le premier registre contient des informations personnelles de 48 000 patients et provient d’un organisme de santé de Farmington, Missouri. Les données volées proviendraient d’une base de données Access. La deuxième base de données provient d’un organisme de santé situé dans l’État du Midwest. Elle contient des informations sur 210 000 patients. La troisième base de données contient des informations sur 397 000 patients habitant la Géorgie. Pour les trois registres, le hacker affirme que les données n’étaient pas chiffrées.
Source : Motherboard, Deepdotweb
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Une faille dans une application médicale fait office de porte dérobée et permet à un pirate d'obtenir ou modifier les données critiques des patients Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google
Vous avez lu gratuitement 7 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Miary
