整形诊所被黑客侵入，上万名女性胸部&私密部位裸照和个人信息在网络曝光...

拉斯维加斯整形诊所的电脑被黑客侵入，犯罪嫌疑人向该诊所索要赎金并将医疗记录和患者裸照被发布到网上。美国联邦调查局（FBI）已介入调查。

法庭文件称，被盗信息包括敏感的个人信息，例如姓名和社会安全号码，以及患者手术前后拍摄的裸照。

这次黑客攻击事件早于去年影响拉斯维加斯山谷的其他黑客事件，其中包括对米高梅度假村的网络攻击，该攻击导致该公司估计损失 1 亿美元，以及对克拉克县学区的另一次网络攻击。

许多显示女患者的胸部和其他敏感区域的照片都清楚地显示出了患者的脸部。此后，大约有十几名女性对Hankins & Sohn 整形外科诊所办公室提起诉讼，声称该办公室在保护她们的私人信息方面做得不够。

从生日到胎记

媒体采访了四名信息被盗的女性。所有四名女性均在 2020 年底至 2022 年初期间在 Hankins & Sohn 诊所接受了隆胸手术。该诊所在亨德森和拉斯维加斯均设有办事处。所有四位女性都表示她们对整形手术感到高兴或满意。其中一名女性支付了 7,000 美元医疗费，另一名女性则支付了 30,000 多美元医疗费进行全身改造。

“绝对令人心碎，”一位女士谈到自己的个人信息遭受黑客攻击后的生活时说道。“我甚至不想离开我的家。我甚至不想和任何人说话。”

一份诉讼和一封致患者的信称，二月份，网络黑客侵入了该诊所办公网络，下载患者信息并将其发布到网上。然后，黑客发布了这些照片以及包括医疗记录在内的全名、地址、电子邮件和其他私人信息。

媒体称，目前尚不清楚 Hankins & Sohn 如何根据 HIPAA 规则存储数据。负责监督 HIPAA 相关调查的办公室发言人拒绝发表评论。

“我对我的信息和照片被泄露感到非常羞愧，”一位女士说。

“我现在被黑了，”另一位女士说。“这造成了多重影响。”

一名女士称，黑客获取了她的银行账户信息，并窃取了 1000 多美元。

诉讼

“这起案件涉及真正的违反信任行为，”代表 10 名女性参与集体诉讼的律师马克·布拉萨 (Mark Bourassa) 说。

黑客不仅窃取了这些信息，而且在某些情况下，还通过患者的电子邮件帐户将其与裸照一起发送给家人和朋友。

该诉讼称， Hankins & Sohn 整形诊所在保护患者信息方面做得不够，导致了黑客攻击。据州外总检察长办公室称，可能有超过 12,000 名患者的个人信息被盗。该诊所在三月和四月向患者发出了一封信，通知了这起被盗信息事件。

一封日期为 4 月 3 日的信函称：“2023 年 2 月 23 日左右，Hankins & Sohn 诊所发现了可疑活动，该活动涉及一名身份不明的行为者盗窃我们的网络数据行为。” “我们迅速采取措施调查这些说法的有效性，并评估活动的性质和范围以及哪些信息可能受到影响。我们还正在与执法部门合作调查这一活动。我们了解到，该文件是在此日期之前由身份不明的人获取的。”

这些受害的女性表示，自从收到 Hankins & Sohn 这封信以来，诊所再没有没有任何沟通。

Hankins & Sohn 诊所的医学摄影同意书显示，这些女性出于医疗和研究目的同意诊所使用她们照片，但所有女性都表示，她们被告知她们的脸部不会出现在照片中。但是黑客在网络上发布的这些受害者的裸照上能清楚地看到受害者的脸部。

“最重要的是，我完全受到了羞辱，”一位女士说。“这是毁灭性的。”

“也许要三思而后行，真正进行研究，询问他们是否对照片受到保护，这是我从未问过的事情 - 我从来没有想过要问这个问题，”一位女士说。

Hankins & Sohn 整形外科诊所的律师表示：“Hankins & Sohn整形外科因第三方犯罪分子所造成的数据泄露而遭受重创。” “我们的患者和我们的诊所都因这种故意犯罪活动而遭受痛苦。我们将继续与联邦调查局和其他机构合作，保护患者信息，并将这些不良行为者绳之以法。”

联邦调查局建议使用不同帐户不同的复杂密码来保护所有在线帐户。该局还建议设置欺诈警报和安全冻结。