Acesso de alto desempenho para armazenamento de arquivos
Os cibercriminosos tentou extorquir uma cadeia de cirurgiões plásticos após invadir seus sistemas e roubar um número estimado de 480 mil arquivos recheados com informações sobre nip-'n'-tuck potenciais clientes.
Sistemas de computação em Harley Medical Group, que tem 21 clínicas em todo o Reino Unido, foram pilhados para saquear dados pessoais de quase meio milhão de registros referentes a pessoas que consideram a cirurgia plástica. O ataque no mês passado foi seguido por uma tentativa por hackers para extorquir dinheiro da chantagem da clínica sob a ameaça de que a informação pessoal sensível seria liberado contrário.
Harley Medical Group não caverna nas demandas. Um porta-voz da clínica disse El Reg que o "agressor" comprometido seus sistemas depois de explorar falhas em sua forma inquérito site. Todos os tipos de informações pessoais, incluindo nomes de potenciais clientes, endereços, datas de nascimento, detalhes de contato, bem como detalhes de informações sobre o tipo de procedimento estético que estavam perguntando sobre foi exposto como um resultado da violação.
Tanto a polícia de West Midlands e cães de guarda de privacidade de dados no escritório do Comissário de Informação do Reino Unido ter sido informado sobre a violação. Harley Medical Group, disse que nem a informação clínica detalhada nem informação financeira foi exposto como um resultado da violação. O porta-voz disse que os registros dos pacientes e financeiras são realizadas em um sistema separado, o que não foi afetado pelo incidente.
Ele acrescentou que 480.000 registros foram afetados, mas desde que os clientes em potencial make regulares várias perguntas sobre vários tratamentos o número real de pessoas cujos detalhes privado foram expostos será menos do que isso.
A clínica começou a notificar os clientes e potenciais clientes sobre o incidente, há duas semanas, dizem-nos, mas a notícia do incidente só quebrou na terça-feira.
As notícias e blogs porções da clínica local voltou a página de erro 404 na quarta-feira à hora do almoço.
Sua página do Facebook ainda está disponível - se um pouco, bem, de boca fechada sobre a violação. No entanto, uma série de atualizações do oficial Harley Medical Group Twitter alimentação não lançar mais luz sobre o incidente.
@ Billyonairr Oi, pedimos desculpas investigações iniciais foram acessados ilegalmente e tomaram medidas para garantir que isso não vai acontecer no futuro.
- Harley Medical Group (@ harleymedical) 15 de abril de 2014 Acrescentou depois:
@ Goodsurgeon Por favor, esteja ciente de que agiu rapidamente no momento da violação e escreveu a todos os afetados imediatamente http://ift.tt/1eJ5l9P
- Harley Medical Group (@ harleymedical) 15 de abril de 2014 Cobertura da aba de segurança pode ser encontrado nas histórias pelo Daily Mail ( aqui ), The Independent ( aqui ) e do Daily Mirror ( aqui ).
"Se você está pensando em ter uma abdominoplastia, uma ampliação do peito ou alguma outra forma de cirurgia plástica, as chances são de que você deseja manter o tratamento privado", escreve o especialista em segurança Graham Cluley veterano em um posto em HotForSecurity blog do BitDefender. "Não há muitas pessoas que se sentem confortáveis admitir que eles têm problemas de confiança com sua aparência física. E, por essa razão, você esperaria que cirurgias cosméticas manter um guarda perto dos dados pessoais de seus clientes e potenciais clientes", ele adicionado.
"Tal informação poderia ser usada não apenas para constranger um indivíduo, mas também - potencialmente -. Extorquir dinheiro deles Além disso, as informações privadas poderia ser vendido para tablóides ou sites de entretenimento que estão arranhando por algum bisbilhotar showbiz til para preencher suas páginas ", acrescentou.
Cluley elogiou Harley Medical Group para vir limpa enquanto ele falha de segurança, evidentemente inadequada que permitiu que hackers criminosos para folhear os seus sistemas em primeiro lugar. "Todo mundo vai se decepcionar em saber que a informação privada de milhares de pessoas foi exposta pela segurança desleixado da empresa. Todas as organizações que armazenam informações sensíveis têm o dever de defendê-lo corretamente com segurança em camadas, sites corretamente endurecidos e forte rachadura resistente-a- criptografia. " ®
Nenhum comentário:
Postar um comentário