• 关于我们 联系我们
当前位置:安全行业动态 → 正文

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?

责任编辑:editor007 |来源:企业网D1Net  2017-06-02 20:43:13 本文摘自:E安全

6月2日讯 立陶宛考纳斯整形诊所Grozio Chirurgija最近遭遇Tsar Team黑客组织入侵,导致大量整形外科手术患者的私照外流,其中包括名人的裸体照片。

到底有多少照片被泄?

当局表示,约有2.5万张包含个人信息的照片被泄,其中包括1500张裸体照片,这些照片包含整容前后对比照。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

黑客组织索要赎金262万

Tsar Team黑客组织正向德国、英国、挪威、丹麦等欧洲国家的顾客索要赎金。

据警方透露,大量照片于3月曝光,剩下的照片于上周二被泄。据立陶宛电视台(Lrytas TV)报道,立陶宛刑事局副局长严厉谴责该行为并表示,这是敲诈勒索,当立法论处。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

该黑客组织除了勒索这个整形研究所,还勒索受害者支付高达200欧元(约一千五余元)的赎金,并放话,若受害者拒绝支付赎金,裸照将会被公开。如果未按时支付赎金,包括护照复印件和社保号在内的其它个人信息也会被曝光。

然而,诊所被要求支付的赎金远比受害者高许多。据最新报道,该黑客组织要求诊所支付34.4万欧元(约合人民币262.5万元),否则无法保证个人信息安全。

诊所拒绝支付勒索金

出人意料的是,这些诊所的领导表示不会纵容此类行为,他们拒绝支付赎金。这种举动让许多顾客感到震惊,认为诊所不支付赎金是对就诊的客户的不负责,毕竟他们担心个人信息无法得到保护。

Grozio Chirurgija整形诊所院长证实,攻击者目前通过精准短信勒索顾客。

事件进展

据报道,警方正与相关安全专家合作对该组织“穷追猛打”,并警告,如果有人试图获取这些文件或照片的人也涉嫌犯罪。犯罪分子将被判处三年监禁

另一方面,Grozio Chirurgija诊所正采取措施防止数据被他人非法获取,并严重提醒客户,切勿下载未知短信或电子邮件中的内容,遇到此类情况,应向警方报告。

延伸阅读

《网络安全法》对个人信息的定义是:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

该法律中,包括了以下个人信息的重要条款:

第四十一条

网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条

网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

如果这事儿发生在中国?

如果整形诊所遭遇黑客组织入侵致大量整形外科手术患者的私照外流这样的事件发生在中国。

首先,医院整容数据,照片等涉及个人隐私,落体照片更是相当敏感,这类信息能够明显识别自然人身份。

整容医院承担保管外科手术患者包含个人信息及其隐私的大量照片的安全。根据《网络安全法》第四十二条规定,那么负责整形医院数据的这个网络运营者可能存在没有对这些数据采取必要的安全措施的行为,如果有,根据《网络安全法》第六十四条规定,这个网络运营者将会负一定责任。

黑客非法攻击医院,以及非法获取个人隐私。违反《网络安全法》第四十四条规定,既非法窃取大量照片,又可能存在向他人提供、出售这些照片的行为。依照法律,将予以定罪。

关键字:中国黑客信息立陶宛

本文摘自:E安全

x 立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?

责任编辑:editor007 |来源:企业网D1Net  2017-06-02 20:43:13 本文摘自:E安全

6月2日讯 立陶宛考纳斯整形诊所Grozio Chirurgija最近遭遇Tsar Team黑客组织入侵,导致大量整形外科手术患者的私照外流,其中包括名人的裸体照片。

到底有多少照片被泄?

当局表示,约有2.5万张包含个人信息的照片被泄,其中包括1500张裸体照片,这些照片包含整容前后对比照。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

黑客组织索要赎金262万

Tsar Team黑客组织正向德国、英国、挪威、丹麦等欧洲国家的顾客索要赎金。

据警方透露,大量照片于3月曝光,剩下的照片于上周二被泄。据立陶宛电视台(Lrytas TV)报道,立陶宛刑事局副局长严厉谴责该行为并表示,这是敲诈勒索,当立法论处。

立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?-E安全

该黑客组织除了勒索这个整形研究所,还勒索受害者支付高达200欧元(约一千五余元)的赎金,并放话,若受害者拒绝支付赎金,裸照将会被公开。如果未按时支付赎金,包括护照复印件和社保号在内的其它个人信息也会被曝光。

然而,诊所被要求支付的赎金远比受害者高许多。据最新报道,该黑客组织要求诊所支付34.4万欧元(约合人民币262.5万元),否则无法保证个人信息安全。

诊所拒绝支付勒索金

出人意料的是,这些诊所的领导表示不会纵容此类行为,他们拒绝支付赎金。这种举动让许多顾客感到震惊,认为诊所不支付赎金是对就诊的客户的不负责,毕竟他们担心个人信息无法得到保护。

Grozio Chirurgija整形诊所院长证实,攻击者目前通过精准短信勒索顾客。

事件进展

据报道,警方正与相关安全专家合作对该组织“穷追猛打”,并警告,如果有人试图获取这些文件或照片的人也涉嫌犯罪。犯罪分子将被判处三年监禁

另一方面,Grozio Chirurgija诊所正采取措施防止数据被他人非法获取,并严重提醒客户,切勿下载未知短信或电子邮件中的内容,遇到此类情况,应向警方报告。

延伸阅读

《网络安全法》对个人信息的定义是:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

该法律中,包括了以下个人信息的重要条款:

第四十一条

网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条

网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

如果这事儿发生在中国?

如果整形诊所遭遇黑客组织入侵致大量整形外科手术患者的私照外流这样的事件发生在中国。

首先,医院整容数据,照片等涉及个人隐私,落体照片更是相当敏感,这类信息能够明显识别自然人身份。

整容医院承担保管外科手术患者包含个人信息及其隐私的大量照片的安全。根据《网络安全法》第四十二条规定,那么负责整形医院数据的这个网络运营者可能存在没有对这些数据采取必要的安全措施的行为,如果有,根据《网络安全法》第六十四条规定,这个网络运营者将会负一定责任。

黑客非法攻击医院,以及非法获取个人隐私。违反《网络安全法》第四十四条规定,既非法窃取大量照片,又可能存在向他人提供、出售这些照片的行为。依照法律,将予以定罪。

关键字:中国黑客信息立陶宛

本文摘自:E安全

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^