Britische Firma für Schönheits-OPs meldet Datendiebstahl
Die Harley Medical Group, eine führende Privatklinik für Schönheitsoperationen im Vereinigten Königreich, hat seine Kunden gewarnt, dass unbekannte Angreifer die Firmen-Computer angegriffen und Kundendaten in einem Erpressungsversuch abgegriffen hätten. Der Vorfall betrifft 480.000 Patienten. Zu den gestohlenen Daten gehören Namen, Anschriften, E-Mail-Adressen und Informationen zu den jeweiligen Anfragen der Patienten. Es wurden aber keine Bankdaten oder medizinische Aufzeichnungen entwendet. Die Harley Medical Group betreibt 21 Kliniken in Großbritannien.
Peter Boddy, Vorsitzender der Gruppe, informierte alle Patienten in einem Brief über den Vorfall. Er berichtet auch, dass die Webseite inzwischen vom Netz genommen und repariert wurde sowie dass weitere Sicherheitsverbesserungen in naher Zukunft durchgeführt werden würden. Einzelheiten darüber, wie die Hacker in das System gelangten, wurden nicht genannt. Es gibt bisher auch keine Hinweise, dass der Vorfall in Zusammenhang mit Heartbleed steht.
Das britische Kommissariat für Informationstechnik (ICO) bestätigte den Vorfall und auch, dass Untersuchungen zu den Umständen des Vorfalls im Gange seien. Die Entscheidung, ob weitere Maßnahmen unternommen werden müssen, stehe noch aus. Der Vorfall unterstreicht einmal mehr die Risiken, denen Firmen ausgesetzt sind, die Kundendaten speichern.
Sicherheitsexperte Graham Clules nennt schlampige Sicherheitsmaßnahmen seitens der Harley Medical Gruppe als Grund für den Diebstahl. Mit solchen privaten Informationen ließe sich einiges an Unfug anstellen. Die Klatschpresse oder Unterhaltungs-Webseiten freuen sich bestimmt über jede Art von Tratsch, die aus solchen sehr privaten Informationen geholt werden kann, um die Seiten zu füllen. Auch Erpressungsversuche stellen eine potenzielle Gefahr für die betroffenen Patienten dar.
Artikel von v3.co.uk, 16.04.2014: Hackers hit Harley Medical Group in customer data extortion attempt
Artikel von telegraph.co.uk, 16.04.2014: Hackers steal 500k details from Harley Medical Group