6月2日訊 立陶宛考納斯整形診所Grozio Chirurgija最近遭遇Tsar Team黑客組織入侵，導(dǎo)致大量整形外科手術(shù)患者的私照外流，其中包括名人的裸體照片。

到底有多少照片被泄?

當局表示，約有2.5萬張包含個人信息的照片被泄，其中包括1500張裸體照片，這些照片包含整容前后對比照。

立陶宛整形醫(yī)院海量裸照和個人信息被黑客公開,這事發(fā)生在中國會怎樣?-E安全

黑客組織索要贖金262萬

Tsar Team黑客組織正向德國、英國、挪威、丹麥等歐洲國家的顧客索要贖金。

據(jù)警方透露，大量照片于3月曝光，剩下的照片于上周二被泄。據(jù)立陶宛電視臺(Lrytas TV)報道，立陶宛刑事局副局長嚴厲譴責(zé)該行為并表示，這是敲詐勒索，當立法論處。

立陶宛整形醫(yī)院海量裸照和個人信息被黑客公開,這事發(fā)生在中國會怎樣?-E安全

該黑客組織除了勒索這個整形研究所，還勒索受害者支付高達200歐元(約一千五余元)的贖金，并放話，若受害者拒絕支付贖金，裸照將會被公開。如果未按時支付贖金，包括護照復(fù)印件和社保號在內(nèi)的其它個人信息也會被曝光。

然而，診所被要求支付的贖金遠比受害者高許多。據(jù)最新報道，該黑客組織要求診所支付34.4萬歐元(約合人民幣262.5萬元)，否則無法保證個人信息安全。

診所拒絕支付勒索金

出人意料的是，這些診所的領(lǐng)導(dǎo)表示不會縱容此類行為，他們拒絕支付贖金。這種舉動讓許多顧客感到震驚，認為診所不支付贖金是對就診的客戶的不負責(zé)，畢竟他們擔(dān)心個人信息無法得到保護。

Grozio Chirurgija整形診所院長證實，攻擊者目前通過精準短信勒索顧客。

事件進展

據(jù)報道，警方正與相關(guān)安全專家合作對該組織“窮追猛打”，并警告，如果有人試圖獲取這些文件或照片的人也涉嫌犯罪。犯罪分子將被判處三年監(jiān)禁

另一方面，Grozio Chirurgija診所正采取措施防止數(shù)據(jù)被他人非法獲取，并嚴重提醒客戶，切勿下載未知短信或電子郵件中的內(nèi)容，遇到此類情況，應(yīng)向警方報告。

延伸閱讀

《網(wǎng)絡(luò)安全法》對個人信息的定義是：指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

該法律中，包括了以下個人信息的重要條款：

第四十一條

網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

第四十二條

網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

第四十三條

個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正。

第四十四條

任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第六十四條

網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

如果這事兒發(fā)生在中國?

如果整形診所遭遇黑客組織入侵致大量整形外科手術(shù)患者的私照外流這樣的事件發(fā)生在中國。

首先，醫(yī)院整容數(shù)據(jù)，照片等涉及個人隱私，落體照片更是相當敏感，這類信息能夠明顯識別自然人身份。

整容醫(yī)院承擔(dān)保管外科手術(shù)患者包含個人信息及其隱私的大量照片的安全。根據(jù)《網(wǎng)絡(luò)安全法》第四十二條規(guī)定，那么負責(zé)整形醫(yī)院數(shù)據(jù)的這個網(wǎng)絡(luò)運營者可能存在沒有對這些數(shù)據(jù)采取必要的安全措施的行為，如果有，根據(jù)《網(wǎng)絡(luò)安全法》第六十四條規(guī)定，這個網(wǎng)絡(luò)運營者將會負一定責(zé)任。

黑客非法攻擊醫(yī)院，以及非法獲取個人隱私。違反《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，既非法竊取大量照片，又可能存在向他人提供、出售這些照片的行為。依照法律，將予以定罪。