De Heartbleed-bug is mogelijk gebruikt om de gegevens van 4,5 miljoen patiënten te stelen uit de database van een Amerikaanse ziekenhuisketen. Dat meldt website Tweakers. Het is voor zover bekend de eerste keer dat de Heartbleed-bug in de praktijk is misbruikt.
Ziekenhuisketen Community Health Systems heeft bevestigd dat de hack dit voorjaar heeft plaatsgevonden, maar wil niet vertellen hoe. Bij de aanval werden onder meer social security numbers, namen en adressen buitgemaakt. Er zijn volgens het ziekenhuis geen financiële en medische gegevens gestolen.
Intern geheugen
Volgens persbureau Bloomberg en beveiligingsbedrijf TrustedSec hebben Chinese hackers de Heartbleed-bug gebruikt om in te loggen op de systemen van de ziekenhuisketen. Via de Heartbleed-bug kunnen hackers delen van het interne geheugen van een server uitlezen. Bijvoorbeeld wachtwoorden die nog niet versleuteld zijn.