Hacker stehlen vertrauliche Daten von 500.000 Patienten und Interessenten für kosmetische Chirurgie von der Website der Harley Medical Group

Die Hacker und Cyberkriminellen werden in ihren Angriffen immer dreister und intuitiver. Die britische Daily Mail hat berichtet, dass einer der bekanntesten und größten Anbieter von privater kosmetischer Chirurgie in Großbritannien von Computerhackern ins Visier genommen wurde und vertrauliche Informationen von fast 500.000 Personen gestohlen wurden. Der Bericht von The Sun besagt, dass dies das Werk russischer Hacker sei, obwohl keine Beweise dafür vorgelegt werden konnten.

Die Hacker haben die Website der Harley Medical Group gehackt und persönliche und vertrauliche Daten von fast 500.000 Personen gestohlen, darunter Patienten und solche, die beabsichtigten, sich einer kosmetischen Chirurgie zu unterziehen oder Informationen darüber angefordert hatten. Es wird allgemein angenommen, dass die Hacker diese Informationen gestohlen haben, um das Unternehmen zu erpressen und Lösegeld für die Rückgabe dieser wertvollen Aufzeichnungen zu verlangen.

• *

Normalerweise wird jeder Patient, der an einer Operation interessiert ist, gebeten, ein Online-Formular mit Details wie Telefonnummern, E-Mail-Adresse und Geburtsdatum auszufüllen. Diese Informationen werden auf dem Webserver der Harley Medical Group gespeichert. Die Hacker hatten anscheinend diese Informationen und durchbrachen die Websicherheit, um gezielt diese Daten zu erhalten, was die Behörden zu der Theorie der Erpressung führte.

• *

Die medizinische Gruppe spezialisiert sich auf eine Reihe von kosmetischen Operationen, von Brustvergrößerungen und -verkleinerungen bis hin zu Facelifts und Bauchstraffungen. Sie hat ihre Patienten über den Sicherheitsvorfall durch einen Brief an die Patienten online informiert, der inzwischen entfernt wurde.

• *

Später war Peter Boddy, der Vorsitzende des Unternehmens mit Sitz in Thames Ditton, Surrey, und 31 Kliniken im ganzen Land, gezwungen, jedem seiner Kunden einzeln zu schreiben und sich für die Sicherheitsverletzung zu entschuldigen. In dem Brief hat er ihnen versichert, dass ‘klinische und finanzielle Informationen nicht kompromittiert wurden’.

• *

Herr Boddy schrieb: ‘Wir wurden kürzlich darauf aufmerksam, dass eine unbekannte Person absichtlich unsere Website-Sicherheit umgangen hat, um Zugang zu Informationen aus ersten Website-Anfragen zu erhalten, um Geld von dem Unternehmen zu erpressen.’ Das Bild des Briefes von Herrn Boddy an die Kunden ist unten angegeben :

Später postete die Harley Medical Group auf Twitter: ‘Es tut uns leid, dass Details von ersten Anfragen illegal abgerufen wurden, und wir versichern, dass klinische und finanzielle Informationen sicher sind.’

• *

Wie oben erwähnt, berichtete The Sun in einem separaten Nachrichtenbericht, dass russische Hacker verantwortlich waren. The Sun hat berichtet, dass die Gauner letzten Monat mit einer russischen E-Mail-Adresse zuschlugen, um Geld von der Firma zu erpressen, und dass Stars von The Only Way is Essex zu den Kunden gehörten, deren Daten abgerufen wurden.

• *

*Dieser Artikel wurde von Vijay Prabhu verfasst und er ist erreichbar unter @comboupdates