Ex-CEO de clínica de psicoterapia violada recibe sentencia de prisión por mala seguridad de datos

hemos dicho esto antes, pero lo repetiremos de nuevo aquí:

Imagínese que hubiera hablado en lo que pensó que era total confianza con un psicoterapeuta, pero el contenido de sus sesiones se hubiera guardado para la posteridad, junto con detalles de identificación personal precisos, como su número de identificación nacional único, y tal vez incluyendo información adicional como notas sobre tu relación con tu familia…

…y luego, como si eso no fuera lo suficientemente malo, imagine que las palabras que nunca esperó que se escribieran y guardaran, y mucho menos indefinidamente, se hicieron accesibles a través de Internet, supuestamente “protegidas” por poco más de una contraseña predeterminada que le da a cualquiera acceso a todo.

Eso es lo que les sucedió a decenas de miles de confiados pacientes del ahora en bancarrota Centro de Psicoterapia Vastaamo en Finlandia.

.s-botón+.s-botón { margen izquierdo: .3125rem; } .s-button { transición: todo .15s lineal; tamaño de fuente: .875rem; altura de línea: 1.5; color: #f2f2f2; familia de fuentes: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; peso de fuente: 400; estilo de fuente: normal; pantalla: bloque en línea; relleno: .3125rem 1.25rem; cursor: puntero; alineación de texto: centro; texto-decoración: ninguno; borde: 1px sólido #005bc8; borde-radio: 3px; color de fondo: #005bc8; sombra de texto: ninguno; } .s-button:hover { texto-decoración: ninguno; color: #fff; color del borde: #002d62; color de fondo: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !importante; color del borde: #fff; color de fondo: #fff; } .s-ad-sophos-mdr { tamaño de fuente: 1rem; altura de línea: 1.5; color: #242629; familia de fuentes: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; peso de fuente: 400; estilo de fuente: normal; posición: relativa; ancho máximo: 769px; margen: 15px automático; relleno: 30px 30px 25px; transición: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); alineación de texto: centro; color de fondo: #0d141d; repetición de fondo: sin repetición; posición de fondo: 50%; tamaño de fondo: portada; box-shadow: 0 0 0 0 0 transparente; color de fondo: #005bc8; imagen de fondo: ninguno; posición de fondo: 0 0; } .s-ad-sophos-mdr__title { tamaño de fuente: 2rem; altura de línea: 1.125; margen inferior: 4px; color: #fff; } .s-ad-sophos-mdr__text { familia de fuentes: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; peso de fuente: 400; estilo de fuente: normal; tamaño de fuente: 17px; color: #fff; } .s-ad-sophos-mdr__action { margen superior: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { decoración de texto: ninguno; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { posición: absoluta; arriba: 15px; derecha: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; ancho: 64px; altura: 11px; alineación vertical: superior; repetición de fondo: sin repetición; tamaño de fondo: 64px 11px; } .s-ad-sophos-mdr__title { familia de fuentes: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; peso de fuente: 400; estilo de fuente: normal; tamaño de fuente: 28px; peso de fuente: 700; altura de línea: 1; margen inferior: 10px; alineación de texto: izquierda; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { tamaño de fuente: 16px; altura de línea: 1.25; alineación de texto: izquierda; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (ancho mínimo: 769 px) { .s-ad-sophos-mdr__text { margen derecho: 140 px; } .s-ad-sophos-mdr__action { posición: absoluta; derecha: 30px; inferior: 30px; } } @media (ancho máximo: 768 px) { .s-ad-sophos-mdr { padding-top: 50 px; } .s-ad-sophos-mdr__title { tamaño de fuente: 1.625rem; } .s-ad-sophos-mdr__text { tamaño de fuente: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Los ladrones encontraron los datos inseguros

En última instancia, al menos un ciberdelincuente encontró su camino hacia los cubos de información mal protegidos.

Después de robar los datos, decidió chantajear a la clínica por 450,000 € (entonces unos 0.5 millones de dólares); cuando eso no funcionó, se inclinó aún más e intentó chantajear a los pacientes por 200 € cada uno, con la advertencia de que la "tarifa" aumentaría a 500 € después de 24 horas.

Los pacientes que no pagaron después de otras 48 horas, dijo el chantajista, serían doxxed, un término de la jerga que significa tener sus datos personales expuestos públicamente a propósito.

Aparentemente, el extorsionador amenazó no solo con filtrar el tipo de información que podría costar dinero a las víctimas debido al robo de identidad, como detalles de contacto e identificaciones, sino también con divulgar las transcripciones guardadas de sus conversaciones íntimas con los terapeutas de la clínica.

Aunque un sospechoso en la parte de chantaje de este caso fue arrestado en francia en febrero de 2022, tras la emisión de una orden de arresto internacional, ese no fue el único interés que tomaron las fuerzas del orden finlandesas.

Víctima como perpetrador

Aunque la clínica misma fue víctima de un odioso delito cibernético, el ex director ejecutivo de la clínica, Ville Tapio, también enfrentó cargos penales.

Además de no tomar el tipo de precauciones de seguridad de datos que cualquier paciente médico supondría razonablemente que estaban en su lugar, y que la ley esperaría...

…parece que Tapio sabía sobre la ciberseguridad descuidada de su empresa hasta dos años antes de que ocurriera el chantaje en 2020.

Peor aún, supuestamente sabía de los problemas porque la clínica sufrió infracciones en 2018 y 2019 y no las informó, presumiblemente con la esperanza de que no surgieran delitos cibernéticos rastreables como resultado y, por lo tanto, que la empresa nunca fuera atrapada.

Pero las normas modernas de divulgación de infracciones y protección de datos, como el RGPD en Europa, dejan en claro que las infracciones de datos ya no pueden simplemente "barrerse debajo de la alfombra", y deben divulgarse de inmediato por el bien de todos.

Bueno, noticias de finlandia es que Tapio ahora ha sido condenado y sentenciado a prisión, recordando a los líderes empresariales que simplemente prometer cuidar los datos personales de otras personas no es suficiente.

Hablar de la seguridad cibernética solo de boquilla es insuficiente, hasta el punto de que puede terminar siendo tratado como víctima y autor de un delito cibernético al mismo tiempo.

Danos tu opinión

Tapio recibió una sentencia de prisión de tres meses, pero la sentencia fue suspendida, por lo que no se dirige directamente a la cárcel.

¿Se salió con la suya a la ligera, particularmente considerando la sensibilidad de los datos que los pacientes de su compañía pensaron que podían confiarle?

Danos tu opinión en los comentarios a continuación...

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Acuñando el futuro con Adryenn Ashley. Accede Aquí.
Fuente: https://nakedsecurity.sophos.com/2023/04/18/ex-ceo-of-breached-pyschotherapy-clinic-gets-prison-sentence-for-bad-data-security/

Inteligencia de datos generativa

Ex-CEO de clínica de psicoterapia violada recibe sentencia de prisión por mala seguridad de datos

Los ladrones encontraron los datos inseguros

Víctima como perpetrador

Danos tu opinión

café vc

vidacienciav

Información más reciente

🔴 ETF de Ethereum retrasados | Esta semana en cripto – 11 de marzo de 2024

Los 5 mejores regalos del lenguaje del amor para mamá

Volando en el Air Koryo de Corea del Norte

Títulos especiales austriacos “Sí a Europa” 2024

Tesla lanza una tasa de préstamo APR del 0.99% por tiempo limitado para pedidos del Model Y de EE. UU.

Ford reduce los pedidos de baterías ya que pierde más de 100,000 dólares por vehículo eléctrico vendido