據科技網(wǎng)站ComputerWorld報道，一位名為“黑暗霸主”（thedarkoverlord）的黑客正在網(wǎng)絡(luò )黑市上兜售65.5萬(wàn)名病人的病歷。他聲稱(chēng)已經(jīng)入侵了三家醫療保健機構的數據庫，獲得了病人姓名全稱(chēng)、社保賬號、生日、地址等信息。這些數據可能會(huì )被用于身份盜竊和欺詐。

　　“黑暗霸主”表示，他利用了遠程桌面協(xié)議（RDP）竊取了三家醫療保健機構的數據庫。“這是一個(gè)非常特別的漏洞，發(fā)動(dòng)攻擊的條件十分苛刻，”他表示。

　　為了證明自己已經(jīng)成功入侵醫療機構的數據庫，他還提供了在6月13日抓取的截圖，展示了病歷中的敏感病人信息。該數據庫中包含了社保賬號、病人姓名全稱(chēng)、種族、性別、地址、生日、電話(huà)號碼、保險信息以及電郵地址。對于想要偽裝成受害者申請信用額度或貸款的不法分子來(lái)說(shuō)，這些信息綽綽有余。

　　這些數據庫信息正在網(wǎng)絡(luò )黑市TheRealDeal上銷(xiāo)售，包括來(lái)自密蘇里州法明頓一家醫療保健機構的4.8萬(wàn)名病人的病歷，美國中部以及中西部各州21萬(wàn)名病人的病歷以及喬治亞州39.7萬(wàn)名病人的病歷。

　　“黑暗霸主”稱(chēng)，他已經(jīng)出售了來(lái)自喬治亞州醫療保健機構的價(jià)值10萬(wàn)美元數據庫信息。“有人特別想買(mǎi)下醫療保險服務(wù)商Blue Cross Blue Shield的所有病歷信息，”他表示。

　　“黑暗霸主”對喬治亞州近40萬(wàn)份病歷的總要價(jià)為607.84個(gè)比特幣，目前的價(jià)值約為389,390美元。如果他一次性出售所有三家醫療保健機構的數據庫信息，會(huì )賺得大約682,110美元。如果他能夠以10萬(wàn)美元價(jià)格一次性出售Blue Cross Blue Shield的數據，那么他的不法所得將超過(guò)75萬(wàn)美元。

　　他沒(méi)有披露這三家醫療保健機構的名稱(chēng)，因為他想敲詐這些醫療機構。他表示，和公布這些受害者的病歷信息造成的損失相比，“我所要求的贖金并不高”。