英國一間整容中心被網絡罪犯入侵,盜取近900GB客戶的相片!
如果有得選擇,相信客戶寧願被盜取的數據是信用卡資料,而不會是整容前後的對照圖,可惜外洩的資料屬於後者……
勒索軟件(Ransomware)是一種通過鎖死受害人電腦設備,或將電腦設備內檔案加密,令受害人無法使用電腦或檔案,從而脅迫他們交付贖款以獲取破解方法。近年網絡犯罪集團還會在加密前先竊取其機密檔案,即使對方拒絕繳交贖款,仍可以手上的機密資料脅迫對方就範。由於雙重勒索的威嚇性更高,所以廣為網絡罪犯所受落,因此現時有網絡安全專家認為,勒索軟件已經與數據外洩事故連成一線。
而這次的主角──Hospital Group,據報是英國首屈一指的減肥及整容中心,旗下11間中心專門提供減肥、隆胸、矯鼻及乳暈矯正服務。早前接受傳媒訪問時,行政總裁Tony Veverka更表示在新冠疫情期間生意愈做愈好,因為不少人因社交隔離政策而增磅不少。其顧客中更包括英國的名人及明星如Kerry Katona、Tina Malone、Joey Essex等,所以當整容中心被勒索軟件攻擊的消息爆出,同時指有900GB圖像被盜取後,即時引發大恐慌,因為不少顧客在享用上述整容服務後,相信都不願被其他人知道。
發動這次勒索攻擊的組織REvil亦在地下網站表示,成功盜取的相片涉及很多整容前後的對照圖,而且發布出來都不見得會令人愉快,進一步向中心施加壓力。雖然Hospital Group澄清這次被盜取的顧客資料並不涉及信用卡資料,但明顯未能紓緩顧客的痛處。有曾接受縮胸手術的男顧客更表示,現時只希望外洩的相片不會是手術完成圖,因為他未曾跟朋友及同事提及自己曾接受手術。
現階段仍未知道Hospital Group會否交付贖款,但在這裏亦要提醒大家一句,其他網絡罪犯亦會善用這個機會,例如發送「xx整容對照相」為主題的釣魚電郵,吸引花生友點擊連結或開啟附件,大家千萬不要上當!
