Laut einem neuen Bericht von CyberNews haben Cyberkriminelle eine SQL-Datenbank mit den hochsensiblen Krankenversicherungsdaten von mehr als 6.000 Patienten an ein beliebtes Hacker-Forum weitergegeben. Der Autor des Beitrags behauptet, dass die Daten von der Versicherungsgesellschaft Humana stammen, dem drittgrößten Versicherungsanbieter in den Vereinigten Staaten. Die durchgesickerte Datenbank ist mit einer Fülle von Informationen aus dem Jahr 2019 gefüllt, darunter Patientennamen, IDs, E-Mail-Adressen, Passwort-Hashes, Auflistungen der Medicare Advantage-Pläne, Daten, medizinische Behandlung und mehr. Was diesen Verstoß noch besorgniserregender macht, ist die Tatsache, dass Humana erst vor vier Monaten 65,000 seiner Kunden über einen Sicherheitsverstoß informiert hat, bei dem ein Mitarbeiter eines Subunternehmers zwischen Oktober und Dezember letzten Jahres medizinische Daten an Unbefugte weitergegeben hat. Eines der Mitglieder des Hacking-Forums, das die Datenbank hochgeladen hat, behauptet, dass die Datei voller Informationen aus dem Jahr 2020 statt aus dem Jahr 2019 sei. Wenn das zutrifft, könnten die durchgesickerten Daten während der Sicherheitsverletzung im letzten Jahr erworben worden sein. Allerdings ist zu beachten, dass die meisten der vom Leaker veröffentlichten Beispieldaten aus dem Jahr 2019 und nicht aus dem letzten Jahr stammen.