Sajber-kriminalci prodaju ukradene podatke milion i po američkih lekara

Vesti, 14.04.2020, 12:30 PM

Sajber-kriminalci koriste pandemiju Covid-19 za prodaju lažnih vakcina i testova, za širenje malvera preko lažnih Covid-19 mapa, a najnovije što imaju u ponudi su privatni podaci 1,41 miliona lekara iz SAD.

Baza podataka sa privatnim podacima američkih lekara ukradena je 11. aprila 2020. godine sa qa.findadoctor.com, internet servisa koji omogućava ljudima da nađu potrebnog lekara, zakažu pregled i savetuju se sa lekarima na mreži.

Reč je o veb sajtu iz Nju Džerzija, koji je u vlasništvu kompanije Millennium Technology Solutions koja tvrdi da ima više od 100000 registrovanih lekara i 5000 pacijenata. Veb sajt omogućava i lekarima i pacijentima da se registruju sa svojom email adresom. Za pacijente je obavezno da postave svoju fotografiju koju mogu da naprave prilikom registracije ili da je učitaju sa uređaja.

Međutim, fotografije i medicinska dokumentacija pacijenata nisu među ukradenim podacima. Ali ono što jeste su podaci lekara, poput imena i prezimena, pola, imena bolnice u kojoj rade, njihove lokacije, adrese, adrese na kojoj obavljaju praksu, zemlje, telefonskih brojeva, broja licence i još mnogo toga.

Srećom, nema email adresa, što znači da su lekari bar bezbedni od fišinga i malvera.

Sajber-kriminalci mogu koristiti dostupne telefonske brojeve za tzv. “smishing” napade, koji podrazumevaju slanje SMS poruka sa fišing linkovima a sa ciljem krađe finansijskih podataka ili da bi se žrtva preusmerila na veb sajt gde će njen uređaj biti zaražen malverom. Jednostavno rečeno - sa ovim podacima, mogućnosti za sajber-kriminalce su neograničene.

Osim toga, s obzirom da su procureli podaci lekara u jeku pandemije, sajber-kriminalci bi ih mogli iskoristiti za širenje dezinformacija preko SMS poruka.

Baza podataka je ponuđena na prodaju na istom hakerskom forumu gde se trenutno prodaju imena i telefonski brojevi 42 miliona Iranaca i terabajti podataka korisnika sajta OnlyFans.