Una página del Dark Web está vendiendo datos de tarjetas sanitarias de cualquier paciente de la sanidad pública australiana (Medicare) bajo demanda aprovechándose de una vulnerabilidad de la plataforma informática de este organismo gubernamental.
La información, revelada por el diario The Guardian, pone de manifiesto el gran riesgo que las violaciones de datos suponen para las organizaciones sanitarias.
Las tarjetas sanitarias son una forma válida de prueba de identidad en Australia por lo que pueden ser para diversas actividades delictivas como la suplantación de identidad, fraudes bancarios o fraudes relacionados con la obtención de medicamentos con receta.
La delincuencia organizada está usando cada vez más el dark web para hacerse con datos personales en sitios de subastas online clandestinos. Esta Internet oscura permanece oculta para los usuarios normales de la red y es muy difícil de rastrear para las fuerzas de seguridad.
El vendedor ha conseguido vender 75 tarjetas sanitarias en total desde que se pusieron a la venta en octubre de 2016, el precio de los datos de cada una de ellas es de unos 20 euros aunque la moneda en la que se abonan es el bitcoin.
Los datos que incluyen las tarjetas son el nombre del paciente, su número de tarjeta, fecha de caducidad y fecha de nacimiento. Un reportero del periódico de Guardian ha verificado que los datos a la venta son correctos al comprar su propia tarjeta sanitaria a través del sitio de subastas clandestinas.
La sanidad australiana ha sido puesta al corriente del problema, pero, hasta la fecha, no ha sido capaz de encontrar la vulnerabilidad. El ministro de sanidad australiano Alan Tudge ha querido quitar hierro al asunto asegurando que no se trata de una violación masiva de datos sino de un caso menor y muy aislado.
El caso ha llevado inicialmente al gobierno a eliminar las tarjetas sanitarias de la lista de pruebas de identidad aceptadas, aunque luego las ha vuelto a incluir. El caso ha hecho salir a la luz una advertencia de la oficina australiana de auditoría que ya advertía al ministerio de sanidad de las vulnerabilidades de su plataforma digital.
Enlaces relacionados:
The Medicare machine: patient details of ‘any Australian’ for sale on darknet