Cybercrime

แฮกเกอร์เจาะระบบโรงพยาบาลศัลยกรรม รายชื่อลูกค้าและภาพส่วนตัวหลุด

โรงพยาบาลศัลยกรรมโดนแฮกเกอร์ล้วงข้อมูลลูกค้า และภาพถ่าย

โรงพยาบาลศัลยกรรมชื่อดังในลอนดอน ประเทศอังกฤษ London Bridge Plastic Surgery & Aesthetic Centre (LBPS) ถูกแฮกเกอร์ล้วงข้อมูล

โรงพยาบาลแห่งนี้เป็นที่รู้จักดีด้วยแผนการตลาดออนไลน์บนโซเชี่ยลมีเดีย และมีแม้กระทั่งการไลฟ์ (Live) แสดงการผ่าตัดเสริมหน้าอกบน Snapchat

ลูกค้าของโรงพยาบาลไม่ปลื้มเท่าไหร่กับข่าวที่ออกมา เพราะข้อมูลที่อยู่ในโรงพยาบาลนั้นเป็นข้อมูลที่ค่อนข้างส่วนตัวมาก อย่างรูปภาพส่วนต่างๆของอวัยวะและประวัติทางการแพทย์ ซึ่งก็เป็นไปตามคาดคือ แฮกเกอร์ได้ข้อมูลส่วนตัวกับภาพถ่ายไป

กลุ่มแฮกเกอร์ The Dark Overlord มีผลงานในด้านการแบล็คเมล์องค์กร อย่าง Netflix ที่ถูกชิบปล่อยซีรีย์ก่อนเวลา และ Gorilla Glue รวมถึงประวัติทางการแพทย์นับล้านฉบับ

ทางโรงพยาบาลได้ออกแถลงการณ์ยืนยันเกี่ยวเหตุการณ์ที่เกิดขึ้น:

“We took measures to block the attack immediately in order to protect patient information and we informed the Metropolitan Police who launched an investigation. Regrettably, following investigations by our IT experts and the police, we believe that our security was breached and that data has been stolen. We are still working to establish exactly what data has been compromised.”

“Security and patient confidentiality has always been of the utmost importance to us. We invest in market-leading technology to keep our data secure and our systems are updated daily. We are deeply saddened that our security has been breached.”

“We are profoundly sorry for any distress this data breach may cause our patients and our team are available around the clock to speak to anyone who has any concerns by calling 0203 858 0664.”

นี่ไม่ใช่ครั้งแรกที่เหตุการณ์ล้วงข้อมูลเกิดขึ้นกับโรงพยาบาลศัลยกรรม ก่อนหน้านี้ในลอนดอนก็มีคลีนิคศัลยกรรมที่โดนแฮกเช่นกัน

ณ ตอนนี้ตำรวจเมโทรของลอนดอนกำลังเร่งตรวจสอบโรงพยาบาล London Bridge Plastic Surgery

เรื่องนี้เป็นอุทาหรณ์ว่าเมื่อเราไว้ใจองค์กรใหญ่ๆ และให้ข้อมูลกับพวกเขาไปนั้น เราคาดหวังให้พวกเขาดูแลข้อมูลเหล่านั้นเป็นอย่างดี ไม่ให้มิจฉาชีพเข้ามาฉกฉวยไป ด้วยการสร้างมาตรฐานความปลอดภัย อย่างการเข้ารหัสข้อมูล รหัสผ่านที่ดี และการยืนยันตัวตน

สำหรับธุรกิจเสริมความงามทั้งหลายที่ต้องการความปลอดภัยให้กับข้อมูลของลูกค้า เราแนะนำให้ลงทุนด้านความปลอดภัยเสียตั้งแต่ตอนนี้ เพื่อสิ่งที่ดีกว่า

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/10/24/plastic-surgery-hacking-dark-overlord/
Translated by: Worapon H.

%d bloggers like this: