Hacker lekt gegevens van 180.000 Amerikaanse patiënten
De hacker die eerder al Orange is the New Black op internet lekte heeft nu de gestolen gegevens van 180.000 patiënten online gezet. De gegevens zijn afkomstig van een tandarts, een kliniek op het gebied van maag- darm- en leverziekten en een chirurgische kliniek, allemaal in de Verenigde Staten.
De gegevens werden vorig jaar al buitgemaakt en twee incidenten waren eerder al in het nieuws gekomen. De gelekte data bestaan uit namen, medische diagnoses, betaalinformatie, verzekeringsgegevens, geboortedata en social security nummers. De hacker wist naast de drie klinieken ook bij andere medische instellingen in te breken. Getroffen instellingen moesten losgeld betalen om te voorkomen dat de gegevens online zouden komen.
De instellingen gingen echter niet in op het voorstel. Eerder bood de hacker al andere gestolen patiëntgegevens te koop aan op internet. Dat de nu gelekte patiëntgegevens zijn vrijgegeven komt mogelijk omdat de gegevens niet meer zijn te verkopen of dat er geen markt voor is, zo meldt Databreaches.net.
Is daar nu helemaal niets aan te doen, dus kan zo'n site waar die gegevens op gepubliceerd zijn niet platgelegd worden?
In Turkije kunnen ze Wikipedia blokkeren, dan moet het blokkeren van dit soort sites toch ook kunnen?
De FBI etc. is altijd zo druk met volgen, maar zoiets laten ze gewoon gaan, hoe misdadig het eigenlijk ook is.
Voor Netflix zal dit vooral minder inkomsten uit nieuwe abonnementen betekenen.
Maar in het geval van de gehackte informatie van patiënten: zij lopen nu het risico op onder andere digitale identiteitsfraude.
Interessant hier vind ik: wie bepaalt of hoort te bepalen hoe te reageren op de gehackte data: degene die het meeste risico lopen, hebben op dit moment geen enkele inspraak over hoe er gehandeld moet worden.In de verwerkersovereenkomst wordt wel stil gestaan bij datalekken, melden en informeren. Maar what to do als je data gehackt is, maar nog niet vrijgegeven. Betalen om te voorkomen dat dit alsnog gebeurt? Verplicht verzekeren?
Aan de andere kant: als je gaat betalen voor de gehackte data, dan loont hacken.
Ik ben benieuwd!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
