A polícia de Hong Kong prendeu um homem que trabalhava para um empreiteiro administrado pela Autoridade Hospitalar sob suspeita de roubar dados pessoais de mais de 50 mil pacientes, apurou o South China Morning Post.
A prisão ocorre dias depois que vigilantes da privacidade e a polícia investigaram um vazamento massivo de dados envolvendo mais de 56 mil pacientes atendidos pela autoridade, com vários relatos de recuperação não autorizada de informações.
O SCMP soube que a pessoa fez uma entrada não autorizada no sistema em questão e recuperou os dados. Seu propósito está sob investigação.
O caso não envolveu chantagem ou venda de dados na dark web.
A autoridade pediu desculpas no sábado às vítimas – pacientes em hospitais de Colônia Leste – pela violação, que comprometeu nomes, números de carteiras de identidade, sexo, datas de nascimento, datas de visitas hospitalares e detalhes de procedimentos cirúrgicos, entre outras informações.
Seu sistema de monitoramento detectou a suspeita de recuperação não autorizada e vazamento de informações de pacientes para uma plataforma de terceiros por volta das 2h de sexta-feira, embora uma revisão subsequente dos sistemas de rede interna não tenha identificado um ataque cibernético.
