新闻快讯
< >

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?

E安全6月2日讯 立陶宛考纳斯整形诊所Grozio Chirurgija最近遭遇Tsar Team黑客组织入侵,导致大量整形外科手术患者的私照外流,其中包括名人的裸体照片。

到底有多少照片被泄?

当局表示,约有2.5万张包含个人信息的照片被泄,其中包括1500张裸体照片,这些照片包含整容前后对比照。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

黑客组织索要赎金262万

Tsar Team黑客组织正向德国、英国、挪威、丹麦等欧洲国家的顾客索要赎金。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

据警方透露,大量照片于3月曝光,剩下的照片于上周二被泄。据立陶宛电视台(Lrytas TV)报道,立陶宛刑事局副局长严厉谴责该行为并表示,这是敲诈勒索,当立法论处。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

该黑客组织除了勒索这个整形研究所,还勒索受害者支付高达200欧元(约一千五余元)的赎金,并放话,若受害者拒绝支付赎金,裸照将会被公开。如果未按时支付赎金,包括护照复印件和社保号在内的其它个人信息也会被曝光。

然而,诊所被要求支付的赎金远比受害者高许多。据最新报道,该黑客组织要求诊所支付34.4万欧元(约合人民币262.5万元),否则无法保证个人信息安全。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

诊所拒绝支付勒索金

出人意料的是,这些诊所的领导表示不会纵容此类行为,他们拒绝支付赎金。这种举动让许多顾客感到震惊,认为诊所不支付赎金是对就诊的客户的不负责,毕竟他们担心个人信息无法得到保护。

Grozio Chirurgija整形诊所院长证实,攻击者目前通过精准短信勒索顾客。

事件进展

据报道,警方正与相关安全专家合作对该组织“穷追猛打”,并警告,如果有人试图获取这些文件或照片的人也涉嫌犯罪。犯罪分子将被判处三年监禁

另一方面,Grozio Chirurgija诊所正采取措施防止数据被他人非法获取,并严重提醒客户,切勿下载未知短信或电子邮件中的内容,遇到此类情况,应向警方报告。

延伸阅读

《网络安全法》对个人信息的定义是:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

该法律中,包括了以下个人信息的重要条款:

第四十一条

网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条

网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

如果这事儿发生在中国?

如果整形诊所遭遇黑客组织入侵致大量整形外科手术患者的私照外流这样的事件发生在中国。

首先,医院整容数据,照片等涉及个人隐私,落体照片更是相当敏感,这类信息能够明显识别自然人身份。

整容医院承担保管外科手术患者包含个人信息及其隐私的大量照片的安全。根据《网络安全法》第四十二条规定,那么负责整形医院数据的这个网络运营者可能存在没有对这些数据采取必要的安全措施的行为,如果有,根据《网络安全法》第六十四条规定,这个网络运营者将会负一定责任。

黑客非法攻击医院,以及非法获取个人隐私。违反《网络安全法》第四十四条规定,既非法窃取大量照片,又可能存在向他人提供、出售这些照片的行为。依照法律,将予以定罪。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。