IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des pirates volent des photos de nus à un chirurgien esthétique de Las Vegas


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 244
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 244
    Points : 20 537
    Points
    20 537
    Par défaut Des pirates volent des photos de nus à un chirurgien esthétique de Las Vegas
    Des pirates volent des photos de nus "avant et après" à un chirurgien esthétique de Las Vegas et les mettent en ligne pour obtenir une rançon, le FBI est désormais impliqué dans la cyberattaque

    Près d'une douzaine de femmes ont intenté un procès à un cabinet de chirurgie esthétique de Las Vegas après que ses systèmes ont été piratés et que leurs photos dénudées et leurs informations ont été mises en ligne.

    Les systèmes de Hankins & Sohn Plastic Surgery ont été piratés en février, et les pirates ont mis en ligne des images avant et après les opérations de chirurgie esthétique de nombreuses femmes, ainsi que leur nom, leur adresse et d'autres données sensibles.

    Le FBI enquête actuellement sur ce cyberpiratage, et un certain nombre de plaignantes se sont jointes à une action collective fédérale contre Hankins & Sohn, affirmant que le cabinet n'avait pas fait assez pour protéger leurs données.

    Selon 8 News Now, les images piratées qui ont été volées au début de l'année montraient des visages de patients, des poitrines, des zones corporelles sensibles et des photos d'opérations chirurgicales.


    Outre les images, des informations personnelles, telles que des noms, des dossiers médicaux, des adresses et des numéros de sécurité sociale, ont été volées lors du piratage et mises en ligne.

    Selon 8 News Now, 12 000 patients pourraient avoir été touchés.

    Une patiente qui a subi une augmentation mammaire dans ce cabinet et dont les photos et les informations ont été piratées et diffusées a déclaré à 8 News Now : "Nous sommes allées dans un cabinet que nous pensions être sûrs. Nous avons payé beaucoup d'argent et regardez ce qui se passe".

    Parmi les quatre femmes anonymes qui ont parlé au média, l'une a déclaré avoir payé 7 000 dollars à Hankins & Sohn pour sa chirurgie esthétique, tandis qu'une autre a payé 30 000 dollars pour une métamorphose complète du corps.

    Une femme a déclaré que le piratage était : "Absolument déchirant. Je ne voulais même pas sortir de chez moi. Je ne voulais même pas parler à qui que ce soit".

    Une autre a déclaré à 8 News Now : "Je suis vraiment mortifiée que mes informations et mes photos aient été divulguées". Un troisième a déclaré : "En plus de cela, je suis absolument humilié. C'est dévastateur".

    Parlant de ce qu'elles veulent retirer du procès, l'une des femmes a déclaré :
    Je veux que justice soit faite.

    Je veux qu'ils reconnaissent ce qu'ils n'ont pas fait. Ils n'ont pas protégé nos photos. Ils n'ont pas protégé nos informations. Je veux qu'ils disent qu'ils ont eu tort de ne pas assurer la sécurité qu'ils sont censés avoir dans un cabinet médical.
    Aucune des femmes qui se sont manifestées n'a déclaré avoir eu des nouvelles du cabinet depuis le piratage.

    L'avocat Mark Bourassa représente dix femmes dans le cadre d'une action collective.

    L'action en justice indique que la violation est "le résultat direct de l'incapacité du défendeur à mettre en œuvre des procédures et des protocoles de cybersécurité adéquats et raisonnables", laissant les données personnelles des femmes "entre les mains de cybercriminels qui souhaitent les utiliser à des fins malveillantes".

    Trois plaignantes affirment également avoir été contactées directement, menacées par les pirates de publier leurs images en ligne si elles ne payaient pas une rançon.

    Dans une lettre adressée à leurs patients, les chirurgiens ont écrit en avril :
    Le ou vers le 23 février 2023, Hankins & Sohn a pris connaissance d'une activité suspecte concernant des allégations d'un acteur inconnu selon lesquelles des données auraient été volées sur notre réseau.

    Nous avons rapidement pris des mesures pour enquêter sur la validité des allégations et pour évaluer la nature et la portée de l'activité ainsi que les informations susceptibles d'avoir été affectées.

    Nous collaborons également avec les forces de l'ordre pour enquêter sur cette activité. Nous avons appris que des fichiers avaient été pris par l'acteur inconnu avant cette date.
    En juillet, un site web avec un domaine russe est apparu sur l'internet avec les photos et les données des patients. Le FBI a réussi à le fermer, ont déclaré les femmes, mais en octobre, un nouveau site est apparu.

    Les pirates ont écrit le 17 octobre :
    M. Hankins et M. Sohn continuent d'ignorer la situation, nous supposons qu'ils écoutent les avis de certains "experts" et autres "spécialistes".

    Il faut tenir compte du fait qu'il s'agit d'un nombre considérable de clients et d'affaires inévitablement gagnables pour les avocats, de sorte qu'ils conseilleront certainement de ne pas entamer de dialogue avec nous.
    La société, basée dans le Nevada, porte le nom de W. Tracy Hankins et Samuel M. Sohn, deux chirurgiens plasticiens certifiés, qui la dirigent.

    Leur avocat Gary Schnitzer a déclaré dans un communiqué :
    Hankins and Sohn Plastic Surgery est dévasté par la violation de données qui s'est produite aux mains d'acteurs criminels tiers.

    Nos patients et notre cabinet souffrent de cette activité criminelle intentionnelle. Nous continuons à travailler avec le FBI et d'autres agences pour protéger les informations des patients et pour traduire ces malfaiteurs en justice.
    L'action en justice demande un procès devant un jury, ainsi que des dommages-intérêts compensatoires et punitifs.

    Source : 8 News Now

    Et vous ?

    Quelle lecture faites-vous de cette situation ?

    Selon vous, quelles mesures les organismes de réglementation devraient-ils prendre pour s'assurer que les cabinets médicaux mettent en œuvre des protocoles de cybersécurité solides, afin de prévenir des violations similaires et de protéger la vie privée des patients ?

    Voir aussi

    45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés, d'après un rapport d'Imperva

    Un prestataire de Pôle emploi en charge de la numérisation des documents des demandeurs d'emploi victime d'une cyberattaque, les données personnelles de 10 millions de personnes dérobées

    55 % des professionnels de la sécurité informatique citent le vol de données comme leur principale préoccupation, suivi du phishing et des ransomwares, d'après une étude d'Integrity360

  2. #2
    Membre du Club
    Profil pro
    CTO
    Inscrit en
    Juillet 2013
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : CTO

    Informations forums :
    Inscription : Juillet 2013
    Messages : 23
    Points : 47
    Points
    47
    Par défaut Quelles sont les motifs de stockage de ces photos ?
    Ces photos ont du faire l'objet d'un accord de prise/collecte/stockage !
    1/ Pour sa "publicité" ?
    2/ Pour la gestion de litige ?
    3/ Pour satisfaire ???
    dans le cas 1 l'identification du sujet n'a pas lieu d'être associée à l'image (sauf pour être "vérifiable" ce qui devrait figurer dans l'accord) .
    dans le cas 2 l'image n'a pas besoin d'être dans une archive "vivante" (accessible à un réseau) tant qu'il n'y a pas de litige.
    dans le cas 3 c'est selon!
    Tout ça pour dire que tant que la/les sauvegardes seront accessibles via un réseau, ou la base en service perméable, les patients et les soignants ne sont pas à l'abri.
    Et tant que les dossiers ne seront pas triés, que les informations dans le dossier ne seront pas triées et certaines dégagées les "remontées" d'informations peuvent être très douloureuses !

Discussions similaires

  1. Réponses: 1
    Dernier message: 22/10/2021, 09h12
  2. Réponses: 4
    Dernier message: 01/02/2021, 20h05
  3. Réponses: 14
    Dernier message: 23/06/2017, 19h57
  4. [Traitement d'image] publier des photos simplement
    Par koelette dans le forum Webdesign & Ergonomie
    Réponses: 6
    Dernier message: 22/08/2005, 16h21
  5. pb affichage des photos incorporées par balises html
    Par laville dans le forum Balisage (X)HTML et validation W3C
    Réponses: 4
    Dernier message: 01/04/2005, 11h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo