Цифрофобия: как защитить персональные данные
Цифрофобия: как защитить персональные данные, страхи россиян
- 2 мин
- 58
Похищены данные из двух калифорнийских клиник, оказывающих услуги пластической хирургии. Одно из нарушений совершено известной группой киберпреступников, которая уже делала подобные вещи раньше. Другой инцидент произошел с неназванным лицом или группой лиц. Обе утечки помимо данных пациентов содержат некоторые личные изображения или видео.
Первый случай
21 июня группировка BlackCat добавила клинику пластической хирургии Беверли Хиллз в свой список компрометированных данных. Она прислала письмо, в котором сообщалось о наличии похищенной личной и закрытой медицинской информации. В этом же письме BlackCat советовала связаться с ней до обнародования украденных данных.
8 июля текст публикации изменили на другой, где обвиняли докторов в том, что те не заботятся о конфиденциальности пациентов, а «лишь набивают карманы деньгами».
Список данных сопровождался рядом скриншотов. Не все снимки экрана кажутся внутренней документацией или типичными фотографиями до и после операции, которые пластический хирург может иметь в своей галерее. Некоторые из скриншотов оказались личными фотографиями с пометкой NSFW (небезопасно для просмотра).
В последнее время доктора не заявляли об утечках и не обращались в генеральную прокуратуру Калифорнии.
Второй случай
Через три дня после утечки данных клиники Беверли Хиллз, адвокат доктора Гэри Мотика подал уведомление в генеральную прокуратуру штата Мэн. В уведомлении сообщалось, что примерно 9 мая доктор Мотики узнал, что некая третья сторона владеет данными его пациентов.
12 июля адвокат Гэри Мотики обновил свой отчёт, указав, что в результате нарушения, совершённого 13 апреля, пострадал 3461 пациент. Третье лицо или злоумышленник так и не были названы.
На сайте доктора Мотики не было опубликовано официального уведомления или пресс-релиза. Пациенты начали узнавать из сети о том, что на сайт утечки были загружены их личные данные и фотографии, в том числе и интимного характера.
Самые последние файлы были опубликованы 7 и 8 июля. С 7 июня пострадавшие получают письма от злоумышленников, требующих деньги за удаление файлов с сайта. Ведётся расследование.