Près de 10 millions d’enregistrements contenant des informations sur des patients américains, ont été volés à plusieurs groupes d’assurance santé américains et se retrouvent en vente pour 1 280 bitcoins (environ 835 000 dollars) sur un marché souterrain du « deep web ». Les données comprennent les noms, adresses, dates de naissance et numéros de sécurité sociale, autant d’éléments qui pourraient être utilisés pour usurper des identités et accéder par exemple aux comptes en banque des personnes.

Ces enregistrements ont commencé à être mis en vente ce week-end sur un marché noir du « web souterrain », en quatre lots, le plus gros en regroupant 9,3 millions dérobés au même groupe d’assurance santé. Le pirate s’est servi d’une faille peu connue de RDP (remote desktop protocol) utilisé pour communiquer entre un serveur et un client Remote desktop connection. Les autres lots proviennent de trois autres groupes d’assurance santé situés dans trois états du sud et du centre des Etats-Unis dont on ne connait pas les noms.