fuite de dossiers patients pacemaker infiltre dispositif d’accompagnement de cybersécurité Pharmaciens

Quand un employé vend les données de santé de millions de personnes

ZATAZ découvre une vente d’informations personnelles et sensibles qui fait froid dans le dos. Un employé commercialise les données de santé de millions de patients.

Tout commence par une petite annonce découverte dans un espace pirate que le Service Veille ZATAZ surveille (le SVZ en surveille à ce jour plus de 7 000).

« Mon métier est analyste de données, explique ce blacknaute. J’ai pu accéder à la base de données de [xxxx] … Il s’agit d’une base de données spéciale, car elle est utilisée par [xxxx] pour vérifier les inscriptions à des assurances santé« .

Ce pirate en col blanc indique avoir la main sur les données personnelles comme: nom, numéro de sécurité sociale, adresse postale, adresse électronique, téléphone, plan de santé, assurance.

Il affirme aussi pouvoir accéder « à toutes les informations personnelles concernant les conjoints et les enfants« .

Le pirate se fait payer en bitcoin et « les prix sont négociables« .

Pour des questions évidentes de sécurité je ne cite pas les deux entités nommées par le pirate. Elles sont basées hors Europe.

Une méthode malveillante qui ressemble fortement à ce qu’a vécu le Canada, il y a quelques mois, avec le vol de plus de 4 millions de dossiers clients de l’institution financière Desjardin.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*