TheRealDeal: 10 Millionen Patientendatensätze für 750.000 EUR

Patientendaten jetzt mit Mengenrabatt: Auf der Schwarzmarktseite TheRealDeal bietet ein User namens thedarkoverlord rund 10 Millionen Datensätze von Patienten an, die er einem US-amerikanischen Krankenversicherer gestohlen hat. Angriffspunkt war ein Bug im Remote Desktop Protocol, wie thedarkoverlord selbst auf seiner Angebotsseite berichtet. Während das FBI schätzt, dass elektronische Patientenakten einen Wert von etwa 50 USD pro Datensatz haben, kann man die Beute von thedarkoverlord zu einem Preis von 1.280 Bitcoin (BTC) erwerben – zum aktuellen Kurs etwa 820.000 USD oder 750.000 EUR, was einem Preis von nur 8 US-Cent pro Datensatz entspricht. Es wird vermutet, dass auf illegalem Weg erworbene Patientendaten am ehesten zu Zwecken des Identitätsdiebstahls, als Druckmittel gegenüber Versicherungsgesellschaften und Krankenhäusern (siehe auch Ransomware) oder – US-spezifisch – für kostenfreie Behandlungen im Krankenhaus für unversicherte Personen eingesetzt werden.
Mehr zum Diebstahl von Patientendaten auch hier im Blog: