Les cybercriminels ont divulgué une base de données SQL contenant les données d’assurance maladie hautement sensibles de plus de 6 000 patients sur un forum de hackers populaire, selon un nouveau rapport de CyberNouvelles.
L’auteur du message affirme que les données ont été acquises auprès de la compagnie d’assurance Humana, qui est le troisième plus grand fournisseur d’assurance aux États-Unis. La base de données divulguée est remplie d’une multitude d’informations remontant à 2019, y compris les noms des patients, leurs identifiants, leurs adresses e-mail, les hachages de mot de passe, les listes de Medicare Advantage Plan, les données de traitement médical et plus encore.
Ce qui rend cette fuite encore plus préoccupante, c’est le fait qu’il y a à peine quatre mois, Humana a notifié 65 000 de ses clients d’une faille de sécurité dans laquelle un employé d’un sous-traitant a divulgué des dossiers médicaux à des personnes non autorisées entre octobre et décembre de l’année dernière.
L’un des membres du forum de piratage qui a téléchargé la base de données affirme que les archives sont remplies d’informations de 2020 par opposition à 2019. Si tel est le cas, les données divulguées pourraient avoir été acquises lors de la violation de sécurité de l’année dernière. Cependant, il convient de noter que la majorité des données contenues dans les échantillons publiés par le leaker proviennent de 2019 et non de l’année dernière.
Sommaire
Fuite de données médicales
Basé sur CyberNouvelles‘, la base de données SQL divulguée contient plus de 823 000 lignes de données divisées en 97 tableaux et semble stocker des informations patient hautement sensibles sur 6 487 patients américains.
De plus, la base de données peut également contenir des appels API à diverses fonctions qui incluent des clés API privées que les cybercriminels pourraient utiliser pour accéder à d’autres services en ligne utilisés par Humana ou même ses partenaires.
Avec ces données en main, un cybercriminel pourrait cibler des patients avec des campagnes de spear-phishing ou de spam, déposer des réclamations d’assurance frauduleuses, utiliser l’assurance maladie des patients, extorquer des patients en utilisant leurs informations de santé ou même tenter de commettre un vol d’identité.
Les clients Humana peuvent utiliser CyberNouvelles‘ vérificateur de fuite de données personnelles pour voir si leurs données ont été divulguées, mais le média leur recommande également de mettre en place une surveillance du vol d’identité ainsi que de revoir les activités récentes sur leurs comptes en ligne tout en restant à l’affût des e-mails, messages et autres demandes suspects.
Via CyberNews
