Личные данные жертв гуляют по сети, а клинике теперь предстоит долгий судебный процесс.
ФБР ведёт расследование крупной утечки данных из клиники пластической хирургии Hankins & Sohn в Лас-Вегасе. В феврале 2023 года хакеры получили доступ к медицинским записям пациентов, включая чувствительную информацию и обнажённые фотографии до и после операций.
В марте клиника уведомила своих пациентов о нарушении безопасности. В заявлении сообщается: «23 февраля 2023 года компании Hankins & Sohn стало известно о подозрительной активности, связанной с заявлениями неизвестного злоумышленника о том, что из нашей сети были украдены данные. Мы быстро предприняли шаги для проверки обоснованности претензий и оценки характера и масштабов деятельности, а также того, какая информация могла быть затронута».
Очевидно, киберпреступники не получили того, что хотели от Hankins & Sohn, и начали размещать похищенные материалы как в Интернете, так и среди родственников и друзей жертв через их электронные почтовые ящики.
В судебных документах говорится, что украденные данные включали конфиденциальную личную информацию, такую как имена и номера социального страхования, а также фотографии обнажённых пациенток, сделанные до и после операции.
Больше десяти пострадавших женщин подали в суд на клинику, утверждая, что компания не приняла должных мер по защите их конфиденциальной информации. Выяснилось, что ни один из опубликованных документов не был зашифрован, и до сих пор неясно, соответствовали ли методы хранения данных клиники нормам HIPAA.
Примечательно, что в конце прошлого месяца мы уже рассказывали о другом подобном случае, когда хакерская группировка Hunters International похитила и угрожала опубликовать предоперационные фотографии клиенток пластического хирурга Хайме Шварца, ведущего бизнес в Беверли-Хиллз и Дубае.
В свете подобных инцидентов эксперты напоминают о важности соблюдения следующих мер безопасности, чтобы избежать утечки данных: нужно обязательно настроить двухфакторную аутентификацию, регулярно менять системные пароли, используя только сложные и надёжные варианты, проявлять бдительность с запросами от якобы официальных представителей и не поддаваться на фишинговые атаки, требующие срочных действий.
От классики до авангарда — наука во всех жанрах