Des hackers volent des détails confidentiels de 500 000 patients et demandeurs de chirurgie esthétique sur le site de Harley Medical Group

Les hackers et les cybercriminels deviennent de plus en plus audacieux et intuitifs dans leurs attaques. Le Daily Mail du Royaume-Uni a rapporté que l’un des fournisseurs de chirurgie esthétique privée les plus connus et les plus importants de Grande-Bretagne a été ciblé par des hackers informatiques et que des informations confidentielles concernant près de 500 000 personnes ont été volées. Le rapport du Sun indique que cela serait l’œuvre de hackers russes, bien qu’aucune preuve n’ait pu être produite à cet effet.

Les hackers ont violé le site web de Harley Medical Group et ont volé des détails personnels et confidentiels de près de 500 000 personnes, y compris des patients et ceux qui avaient l’intention de subir une chirurgie esthétique ou avaient fait une demande à cet égard. On croit largement que les hackers ont volé ces informations pour faire chanter l’entreprise afin qu’elle paie une rançon pour le retour de ces précieux dossiers.

• *

Normalement, tout patient intéressé par une chirurgie est invité à remplir un formulaire en ligne avec des détails tels que des numéros de téléphone, une adresse e-mail et une date de naissance. Ces informations sont stockées sur le serveur web de Harley Medical Group. Les hackers avaient apparemment ces informations et ont violé la sécurité du web pour obtenir spécifiquement ces données, ce qui a conduit les autorités à la théorie du chantage.

• *

Le groupe médical se spécialise dans une gamme de chirurgies esthétiques, allant de l’augmentation et de la réduction mammaire aux liftings et aux abdominoplasties. Il a informé ses patients de la violation par le biais d’une lettre en ligne qui a depuis été supprimée.

• *

Plus tard, Peter Boddy, président de l’entreprise basée à Thames Ditton, Surrey, et ayant 31 cliniques à travers le pays, a été contraint d’écrire individuellement à chacun de ses clients pour s’excuser de la violation de la sécurité. Dans la lettre, il les a rassurés en disant que « les informations cliniques et financières n’ont pas été compromises ».

• *

M. Boddy a écrit : « Nous avons récemment pris conscience qu’un individu inconnu avait délibérément contourné la sécurité de notre site web, accédant à des informations provenant de demandes initiales sur le site dans le but d’extorquer de l’argent à l’entreprise. » L’image de la lettre de M. Boddy aux clients est donnée ci-dessous :

Plus tard, Harley Medical Group a posté sur Twitter : « Nous sommes désolés que les détails des demandes initiales aient été accédés illégalement et assurons que les informations cliniques et financières sont sécurisées. »

• *

Comme mentionné ci-dessus, dans un rapport d’actualité séparé, le Sun a rapporté que des hackers russes étaient responsables. Le Sun a rapporté que les malfaiteurs ont frappé le mois dernier en utilisant une adresse e-mail russe pour tenter d’extorquer de l’argent à l’entreprise et que des stars de The Only Way is Essex faisaient partie des clients dont les détails ont été accédés.

• *

*Cet article a été écrit par Vijay Prabhu et il peut être contacté à @comboupdates