黑客窃取巴西警察 2TB 个人健康数据

黑客声称，他们窃取了 巴西军事警察（Military Police）2TB的医疗记录，此次数据泄露可能会使警官及其家属的隐私暴露。

攻击者在一个知名的地下论坛发帖，声称已攻破巴西健康信息公司 Maida.health。

据称，被盗数据中包括超过两TB的巴西军事警察资料。其中涉及极其敏感的信息，例如警官及其家属的健康档案和身份证件。

医疗记录涵盖心脏病学、神经学和妇科学专家的诊断与治疗服务。被窃数据还包括医疗服务发票、行政流程文件、监管证书以及临床患者数据。

Cybernews 尚未能独立核实这些说法，因为相关数据样本尚不可访问。该媒体已联系 Maida.health，但暂未收到回应。

如果数据确实属实，后果将十分严重。医疗账单和体检报告通常包含大量敏感信息，如诊断结果和个人身份信息。

研究人员指出：“当此类数据泄露时，常常会导致身份盗窃或医疗欺诈。例如，犯罪分子可能冒充受害者接受医疗服务，或以受害者名义获取处方药。”

巴西的军事警察是身着制服的州级武装力量，负责街头巡逻和维护公共秩序。其遍布全国各州及联邦区，是当地的主要一线警务力量。

Maida.health的年营收据称为 4590万美元。该公司为医疗行业提供数字化解决方案和基于人工智能的自动化服务，业务涵盖保险理赔管理、账单处理以及远程问诊。

医疗数据面临威胁

近年来，医疗行业频频成为攻击目标，患者的敏感数据屡遭觊觎。而数字服务商的失误也让数百万患者面临风险。

据报道，超过120万台医疗设备被发现暴露在互联网上，使黑客能够在患者尚未知晓诊断结果之前就访问敏感信息。

欧洲网络安全公司Modat表示，其扫描互联网后发现超过 70 种不同类型的配置错误的联网医疗设备和系统，包括核磁共振（MRI）、CT、X光、DICOM 浏览器、血液检测系统、医院管理系统等。

此前 Cybernews的研究显示，第三方服务提供商也可能成为医疗机构的“特洛伊木马”。研究人员曾发现一次大规模数据泄露事件，涉及美国公民的医疗数据，包含约 270万份患者档案 和 880万条预约记录。这些泄露数据与一家名为 Gargle 的公司相关，该公司主营市场营销、SEO 和网页开发。

另外，攻击者还在其他地下论坛声称泄露了数据，范围包括医疗从业者的姓名、住址等信息。

攻击者并未具体说明数据来源，但声称其中包括 43.3万名美国医疗从业者 的信息。Cybernews 研究团队认为，这些数据可能源自某第三方服务商的泄露事件。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；