Aa Aa Aa

Пластична клініка в Лас-Вегасі допустила витік оголених фотографій своїх клієнток

Пластична клініка в Лас-Вегасі допустила витік оголених фотографій своїх клієнток

ФБР веде розслідування великого витоку даних із клініки пластичної хірургії Hankins & Sohn у Лас-Вегасі. У лютому 2023 року хакери отримали доступ до медичних записів пацієнтів, включаючи чутливу інформацію та оголені фотографії до та після операцій.

У березні клініка повідомила своїх пацієнтів про порушення безпеки. У заяві повідомляється: «23 лютого 2023 року компанії Hankins & Sohn стало відомо про підозрілу активність, пов'язану із заявами невідомого зловмисника про те, що з нашої мережі було вкрадено дані. Ми швидко зробили кроки для перевірки обґрунтованості претензій та оцінки характеру та масштабів діяльності, а також того, яка інформація могла бути порушена».

Очевидно, кіберзлочинці не отримали того, що хотіли від Hankins & Sohn, та почали розміщувати викрадені матеріали як в Інтернеті, так і серед родичів та друзів жертв через їхні електронні поштові скриньки.

У судових документах йдеться про те, що вкрадені дані включали конфіденційну особисту інформацію, таку як імена та номери соціального страхування, а також фотографії оголених пацієнток, зроблені до і після операції.

Більше десяти постраждалих жінок подали до суду на клініку, стверджуючи, що компанія не вжила належних заходів щодо захисту їхньої конфіденційної інформації. З'ясувалося, що жоден із опублікованих документів не був зашифрований, і досі неясно, чи відповідали методи зберігання даних клініки нормам HIPAA .

Примітно, що наприкінці минулого місяця ми вже розповідали про інший подібний випадок, коли хакерське угруповання Hunters International викрало та погрожує опублікувати передопераційні фотографії клієнток пластичного хірурга Хайме Шварца, який веде бізнес у Беверлі-Хіллз та Дубаї.

У світлі подібних інцидентів експерти нагадують про важливість дотримання наступних заходів безпеки, щоб уникнути витоку даних: потрібно обов'язково налаштувати двофакторну автентифікацію, регулярно змінювати системні паролі, використовуючи тільки складні та надійні варіанти, проявляти пильність із запитами від нібито офіційних представників і не піддаватися на , що вимагають термінових дій.