Hackers invadem clínica de cirurgia plástica e vazam fotos de pacientes nuas

Cibercriminosos tiveram acesso imagens de clínica nos EUA e chantagearam as vítimas. Fotos de pacientes foram enviadas a familiares e publicadas na web.

Giovanni Santa Rosa

Hackers invadiram os sistemas de uma clínica de cirurgia plástica em Las Vegas (EUA) e tiveram acesso a dados de pacientes, incluindo fotos de clientes nuas. Para chantagear a empresa e as vítimas, os criminosos vazaram algumas das imagens na internet.

O caso está sendo investigado pelo FBI, segundo informações do canal local 8 News Now. Entre as informações a que os hackers estiveram acesso, estão nomes, números de seguro social, datas de nascimento, informações de carteiras de habilitação, dados de contato e histórico médio.

A pior parte, porém, são as fotografias tiradas antes e depois das cirurgias. Elas mostram partes íntimas, como seios. As faces das pacientes não foram protegidas. Além disso, nem as fotos, nem as informações estavam criptografadas. Cerca de 12 mil pacientes podem ter sido afetados.

Clínica e pacientes foram chantageadas

O ataque aconteceu em fevereiro de 2023. Entre março e abril, a clínica enviou cartas aos clientes para avisar sobre a situação. Em julho, imagens das clientes foram publicadas na internet, junto a nomes completos, endereços, e-mails e prontuário médico.

Na página, os hackers diziam que os médicos responsáveis pela clínica estavam ignorando a situação. “É preciso considerar que o número de clientes é enorme e advogados venceriam facilmente os processos”, ameaçavam os criminosos.

Os invasores também chantagearam as vítimas. Uma delas recebeu um contato, exigindo um pagamento. Como ela se recusou, as fotos foram enviadas para amigos, colegas e vizinhos. O mesmo aconteceu com outra paciente. Segundo ela, os hackers pediram US$ 800 para não vazar as imagens.

FBI diz que cirurgia plástica é o alvo da vez

De acordo com a investigação do 8 News Now, clínicas de cirurgia plástica e pacientes estão se tornando alvos prediletos de cibercriminosos. O FBI chegou até mesmo a emitir um alerta sobre a questão.

Para chegar aos dados, os agentes mal-intencionados usam engenharia social. Eles se passam por funcionários de uma empresa de tecnologia da informação, até conseguir que alguém da clínica passe dados de login e senhas.

Pacientes processam clínica

Segundo a 8 News Now, cerca de dez clientes processaram a clínica, alegando que ela não fez o suficiente para proteger suas informações privadas e pessoais.

Quatro das vítimas falaram com a reportagem. Elas fizeram procedimentos diferentes, com valores que vão de US$ 7 mil a US$ 30 mil. As pacientes estavam satisfeitas com os procedimentos, mas o ataque hacker transformou tudo em um pesadelo.

“Nós procuramos um lugar que parecia seguro”, disse uma das vítimas. “Pensamos que ele ia nos proteger. Pagamos muito dinheiro e olha só o que aconteceu.”

“Eu não quero mais sair de casa. Não quero mais falar com ninguém”, diz outra paciente.

Com informações: 8 News Now, Bitdefender

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.