해커들이 하틀리 메디컬 그룹 웹사이트에서 500,000명의 성형 수술 환자 및 문의자의 기밀 정보를 훔쳤습니다

해커들과 사이버 범죄자들이 공격에서 점점 더 대담하고 직관적으로 변하고 있습니다. 영국의 데일리 메일은 영국에서 가장 잘 알려진 개인 성형 수술 제공업체 중 하나가 컴퓨터 해커의 표적이 되었으며, 거의 500,000명의 기밀 정보가 도난당했다고 보도했습니다. 선(Sun) 보도에 따르면, 이는 러시아 해커의 소행으로 보이지만 그에 대한 증거는 제시되지 않았습니다.

해커들은 하틀리 메디컬 그룹의 웹사이트를 침해하고 성형 수술을 받으려는 환자와 문의를 한 거의 500,000명의 개인 및 기밀 정보를 훔쳤습니다. 해커들이 이 정보를 훔친 이유는 이 귀중한 기록의 반환을 위해 회사를 협박하기 위한 것으로 널리 믿어지고 있습니다.

• 성형 수술에 관심이 있는 환자는 일반적으로 전화번호, 이메일 주소 및 생년월일을 포함한 세부 정보를 입력하는 온라인 양식을 작성해야 합니다. 이 정보는 하틀리 메디컬 그룹의 웹 서버에 저장됩니다. 해커들은 이 정보를 가지고 있었고, 웹 보안을 침해하여 이 데이터를 특정적으로 얻어내어 당국이 협박 이론에 도달하게 만들었습니다.

• 이 의료 그룹은 유방 확대 및 축소에서부터 안면 리프팅 및 복부 성형에 이르기까지 다양한 성형 수술을 전문으로 합니다. 이들은 환자들에게 온라인으로 보낸 편지를 통해 침해 사실을 알렸으며, 이후 해당 편지는 삭제되었습니다.

• 후에 서리주 댐스 디튼에 본사를 두고 있으며 전국에 31개의 클리닉을 운영하는 회사의 회장인 피터 보디(Peter Boddy)는 각 고객에게 보안 침해에 대해 사과하는 편지를 개별적으로 작성해야 했습니다. 편지에서 그는 ‘임상 및 재무 정보는 손상되지 않았다’고 확신시켰습니다.

• 보디 씨는 다음과 같이 썼습니다: ‘우리는 최근에 알려지지 않은 개인이 의도적으로 우리의 웹사이트 보안을 우회하여 회사에서 돈을 갈취하려는 시도로 초기 웹사이트 문의의 정보에 접근했다는 사실을 알게 되었습니다.’ 보디 씨가 고객에게 보낸 편지의 이미지는 아래에 있습니다 :

후에 하틀리 메디컬 그룹은 트위터에 다음과 같이 게시했습니다: ‘초기 문의의 세부 정보가 불법적으로 접근된 것에 대해 사과하며 임상 및 재무 정보는 안전하다고 보장합니다.’

• 위에서 언급한 바와 같이, 별도의 뉴스 보도에서 선(Sun)은 러시아 해커들이 책임이 있다고 보도했습니다. 선은 범죄자들이 지난달 러시아 이메일 주소를 사용하여 회사에서 돈을 갈취하려고 시도했으며, ‘더 온리 웨이 이스 에섹스’의 스타들이 접근된 고객 중에 포함되었다고 보도했습니다.

• *이 기사는 비제이 프라부(Vijay Prabhu)가 작성하였으며, 그는 @comboupdates에서 연락할 수 있습니다.