Combien valent vos dossiers médicaux dans la clandestinité de la cybercriminalité ? Cette semaine, BreachTrace a découvert que des dossiers médicaux étaient vendus en vrac pour aussi peu que 6,40 $ pièce. Les documents numériques, dont plusieurs ont été obtenus par des sources travaillant avec cette publication, ont apparemment été volés à une compagnie d’assurance-vie basée au Texas qui dit maintenant qu’elle travaille avec les autorités fédérales sur une enquête sur une éventuelle violation de données.
La section « Liée à la fraude » du Marché de l’évolution.
Les dossiers médicaux volés font partie des nombreux biens illicites en vente sur le Marché de l’évolution, un bazar du marché noir qui fait principalement le trafic de stupéfiants et de produits liés à la fraude, y compris de nombreuses données financières volées. Evolution n’est pas accessible à partir de l’Internet ordinaire. Au lieu de cela, les visiteurs ne peuvent naviguer sur le site qu’en utilisant Torun logiciel qui aide les utilisateurs à dissimuler leur identité en faisant rebondir leur trafic entre différents serveurs et en chiffrant ce trafic à chaque saut en cours de route.
La semaine dernière, un lecteur a alerté cet auteur sur un marchand sur Evolution Market surnommé «ImpérialRussie» qui faisait de la publicité pour la vente de dossiers médicaux. ImperialRussia colportait ses marchandises sous le nom de « fullz » – argot de la rue pour un ensemble de tous les dossiers personnels et financiers dont les voleurs auraient besoin pour ouvrir frauduleusement de nouvelles lignes de crédit au nom d’une personne.
Chaque document mis en vente par ce vendeur comprend le nom de la victime potentielle du vol d’identité, ses antécédents médicaux, son adresse, son numéro de téléphone et de permis de conduire, son numéro de sécurité sociale, sa date de naissance, le nom de sa banque, son numéro d’acheminement et son numéro de compte courant/d’épargne. Les clients peuvent acheter les enregistrements en utilisant la monnaie numérique Bitcoin.
Un ensemble de cinq fullz se vend 40 $ (8 $ par disque). Achetez 20 fullz et le prix tombe à 7 $ par disque. Achetez 50 fullz ou plus, et le coût par enregistrement tombe à seulement 6,40 $ – à peu près le prix d’un repas de valeur dans un restaurant de restauration rapide. Soit dit en passant, même à 8 $ par enregistrement, c’est moins cher que le prix que la plupart des cartes de crédit volées obtiennent sur les marchés clandestins.
La publicité de la Russie impériale proxénétisme des dossiers médicaux et financiers volés à une compagnie d’assurance-vie du Texas.
« Base de données en direct et exclusive de US FULLZ d’une compagnie d’assurance, en particulier de la région du nord-ouest des États-Unis », s’enthousiasme l’annonce d’ImperialRussia sur Evolution. Le pitch continue :
«La plupart des fullz sont accompagnés de FREEBIES SUPPLÉMENTAIRES à l’intérieur en tant que souscripteurs supplémentaires. Toutes les informations sont exactes et confirmées. Les clients proviennent d’une base de données de compagnie d’assurance avec une note de crédit BONNE à EXCELLENTE ! J’ai moi-même pu demander des cartes de crédit d’une valeur de 2 000 $ à 10 000 $ avec mon fullz. Les informations peuvent être utilisées pour demander des prêts, des cartes de crédit, des marges de crédit, des retraits bancaires, assumer une identité, prendre le contrôle d’un compte.
Effectivement, la source qui m’a alerté sur cette liste avait obtenu de nombreux fullz de ce vendeur. Tous contenaient des informations personnelles et financières sur des personnes du nord-ouest des États-Unis (principalement dans l’État de Washington) qui avaient demandé une assurance-vie par l’intermédiaire de Assurance revenu américainune compagnie d’assurance basée à Waco, au Texas.
American Income Life a référé tous les appels à la société mère de la société – Torchmark Corp., une société de portefeuille d’assurance à McKinney, au Texas. Cette publication partageait avec Torchmark les archives obtenues de la Russie impériale. En réponse, Michel Majorsvice-président des relations avec les investisseurs chez Torchmark, a déclaré que le FBI et Service secret aidaient la société dans une enquête en cours et que Torchmark prévoyait de commencer le processus de notification des consommateurs concernés cette semaine.
« Nous sommes au courant de l’affaire et nous travaillons avec les forces de l’ordre sur une enquête en cours », a déclaré Majors, après avoir examiné les documents partagés par BreachTrace. « Il semble que nous travaillions sur le même sujet que celui sur lequel vous vous interrogez. »
Les majors ont refusé de répondre à des questions supplémentaires, telles que si Torchmark a découvert la source de la violation de données et arrêté la fuite des dossiers des clients, ou quand l’entreprise pense que la violation a commencé. Fait intéressant, le premier message d’ImperialRussia offrant ces données date d’il y a plus de trois mois, le 15 juin 2014. De même, les documents de demande d’assurance partagés avec Torchmark par cette publication étaient également datés de la mi-2014.
Les informations financières contenues dans les demandes d’assurance-vie volées comprennent les informations sur le compte courant et/ou d’épargne du demandeur, et sont collectées afin qu’American Income puisse pré-autoriser les paiements et les débits mensuels automatiques en cas d’approbation de la police. Dans un fil de discussion de quatre pages sur la page de vente d’Imperial Russian sur Evolution, les acheteurs de ces données volées ont discuté à tour de rôle de la qualité de l’information et de ses diverses utilisations, telles que la façon dont on peut utiliser des systèmes téléphoniques automatisés pour vérifier le solde disponible du compte d’un candidat. compte bancaire.
Jessica Johnsonune résidente de l’État de Washington dont les disques figuraient parmi ceux vendus par ImperialRussia, a déclaré lors d’un entretien téléphonique qu’elle avait reçu un appel d’un bureau de crédit cette semaine après que des voleurs d’identité aient tenté d’ouvrir deux nouvelles lignes de crédit en son nom.
« Ça a été un cauchemar, » dit-elle. « Hier, j’ai reçu tous ces appels téléphoniques du bureau de crédit parce que quelqu’un a essayé d’ouvrir deux nouvelles cartes de crédit à mon nom. Et la seule raison pour laquelle ils m’ont appelé, c’est parce que j’avais déjà une carte de crédit avec cette société et la société a pensé que c’était bizarre, je suppose.
ImperialRussia discute de ses marchandises avec des acheteurs potentiels et précédents.
Plus de 1,8 million de personnes ont été victimes de vol d’identité médicale en 2013, selon un rapport du Institut Ponémon, un groupe de recherche indépendant. Je soupçonne que beaucoup de ces personnes se sont fait voler leur dossier médical et l’ont utilisé pour ouvrir de nouvelles lignes de crédit en leur nom ou pour effectuer une fraude au remboursement d’impôt avec l’Internal Revenue Service (IRS).
Placer une alerte à la fraude ou geler votre dossier de crédit est un excellent moyen d’empêcher les voleurs d’identité de détourner votre réputation. Pour des conseils sur la façon de procéder, ainsi que d’autres conseils sur la façon d’éviter d’être victime d’un vol d’identité, consultez cette histoire.