Una gran filtración de datos del Dr. Gary Motykie, un popular cirujano plástico de Beverly Hills, llevó a que se publicara información confidencial en un sitio web público, junto con lo que parecen ser imágenes muy privadas del propio médico.
Según un informe presentado ante el Departamento del Alguacil del condado de Los Ángeles, Motykie recibió una amenaza de extorsión en mayo. Los hackers presuntamente exigieron que pagara dos millones y medio de dólares para evitar que los datos de pacientes, y los suyos propios, se hicieran públicos.
A principios de junio, alguien publicó datos de 36 pacientes en línea. Ahora, los detalles personales y las fotos de más de 70 pacientes están en el sitio, y existe la preocupación entre los pacientes que se puedan publicar más en cualquier momento.
“Quiero decir, esto es simplemente atroz”, dijo la paciente Elaina Shaffy mientras miraba el sitio web.
Shaffy supo por primera vez que su información privada se hizo pública gracias a otro paciente del Dr. Motykie.
“Una de las mujeres cuya información se vio comprometida en el sitio web me contactó y me dijo: 'Dios mío, Dios mío, ¿cuánto pagaste para que quitaran tus fotos?'”, dijo Shaffy, sin saber de qué estaba hablando la mujer. “No tenía absolutamente ninguna idea”.
Shaffy inició sesión en el sitio web y encontró su foto, tomada en el consultorio del médico, junto con su nombre, número de teléfono y dirección de correo electrónico. Dado que se sometió a una cirugía nasal, la imagen publicada es de su rostro, pero muchas de las otras imágenes incluyen los senos de los pacientes junto con sus nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y enlaces a sus registros médicos e información financiera.
Local
Algunos son personas influyentes conocidas en las redes sociales, y cada semana el hacker ha agregado más pacientes al sitio. Ahora hay más de 70 mujeres expuestas.
“No solo han comprometido tu economía, tu vida personal, y luego te ven en estas imágenes horribles y vulnerables. ¿Quién quiere que alguien vea esas fotos? dijo Shaffy.
Shaffy ahora ha presentado una demanda alegando negligencia e imposición intencional de angustia emocional.
La demanda alega que el médico fue negligente al “almacenar información extremadamente privada del paciente” de manera que “terceros pudieran acceder a ella, publicarla en Internet y luego tratar de extorsionar a Motykie y a los pacientes de Motykie”, y señala: “ si todo esto no fuera suficiente, los acusados también almacenaron videos caseros pornográficos extremadamente perturbadores filmados del Dr. Motykie dándose placer a sí mismo”.
Los videos e imágenes de lo que parece ser el doctor se publican en la parte superior del sitio web del pirata informático, justo encima de todos los datos de los pacientes.
“Wow, es impactante, es impactante”, dijo Shaffy.
Después de enterarse de la existencia del sitio, Shaffy buscó en su correo no deseado y descubrió que el pirata informático se había comunicado con ella y otros pacientes el 6 de junio de 2023 sobre la filtración de datos y la demanda de rescate.
Ella dice que inmediatamente le envió un correo electrónico al hacker y lo que descubrió la sorprendió. “Alguien había pagado una gran cantidad de dinero para eliminar mi perfil”, dijo Shaffy.
Su foto también era la única que no estaba vinculada a su historial médico e información financiera. No está claro quién pagó.
Shaffy dice que le envió un correo electrónico al pirata informático y le ofreció pagar también por su historial médico. Pero el pirata informático le dijo a Shaffy que sus datos habían sido eliminados y, en cambio, le ofreció la oportunidad de comprar todos los demás registros del sitio por $800,000 dólares, a lo que ella se negó.
Cuando se le preguntó qué le dice esto sobre la seguridad cibernética de su médico, Shaffy respondió: "Simplemente me dice que él era tan imprudente y que simplemente no se preocupaba por nadie".
Eso es lo que afirma en su demanda: "... el hecho de no tomar las medidas adecuadas para asegurar un material de pacientes tan sensible fue más que negligente, fue imprudente..."
“Hay una tendencia a que los delincuentes se vayan al mercado, a clínicas y organizaciones más pequeñas que se sabe que están menos protegidas”, dijo Michael Hamilton, cofundador de Critical Insight.
Hamilton es especialista en seguridad de la información y consultor con experiencia en ciberseguridad en el cuidado de la salud. El I-Team solicitó su evaluación de este caso.
“Este es un poco diferente”, dijo Hamilton.
Él dice que los datos de los registros de pacientes combinados con lo que parecen ser fotos y videos muy privados del Dr. Motykie es inusual.
“La primera pregunta que me viene a la mente es por qué se mezclaron estas cosas”, dijo Hamilton. “Hay múltiples reguladores que se involucran ahora”.
El I-Team contactó al Dr. Motykie para una entrevista en cámara, pero él se negó. En cambio, envió un comunicado diciendo que no puede comentar sobre litigios pendientes, pero sí confirmó la violación de datos, afirmando en parte: “el tercero responsable de esta situación ha pedido dinero a cambio de que se elimine la información. Nosotros y las fuerzas del orden no podemos garantizar que cualquier pago resulte en la eliminación o uso de la información de alguna manera en el futuro. … seguimos trabajando muy de cerca con las fuerzas del orden”.
Michael Hamilton ofreció consejos a los pacientes cuyos datos fueron violados.
“Hay muchas personas raras por ahí y tu información ahora es pública. Si comienzas a recibir insinuaciones de personas que parecen extrañas, debes informarlo más temprano que tarde”.
Shaffy dice que ella y otros pacientes con los que ha hablado están obsesionados por esta brecha.
“¿Quién más tiene nuestra información? ¿Se lo vendieron a alguien más? ¿Va a estar en algún otro sitio web que ni siquiera conocemos? “
El Departamento del Alguacil del Condado de Los Ángeles está investigando, junto con el FBI. El detective asignado al caso envió un correo electrónico a los pacientes cuyos datos fueron violados, explicando que no logró cerrar el sitio web. Les dijo a los pacientes: “Se está operando fuera de Rusia”.
El detective también dijo que el Dr. Motykie ofrecería a los pacientes una suscripción de dos años para la protección contra el robo de identidad. Los pacientes que hablaron con el I-Team dicen que eso no es suficiente.
Declaración completa de Gary Motykie:
Todos los supuestos incidentes de seguridad de datos se investigan y se toman las medidas adecuadas. No proporcionamos ninguna información pública sobre los presuntos incidentes hasta que tengamos lo que creemos que es información precisa y completa, y no podemos hablar de ningún litigio pendiente ni de la participación actual de las fuerzas del orden.
Sin embargo, podemos confirmar que el tercero responsable de esta situación ha pedido dinero a cambio de que se elimine la información. Nosotros y las fuerzas del orden no podemos garantizar que cualquier pago resulte en la eliminación o uso de la información de alguna manera en el futuro. No tenemos control sobre lo que hace el tercero u otras personas que intentan difundir información errónea sobre este asunto o tomar medidas para poner a la investigación y a las personas en situaciones difíciles. Sin embargo, estamos trabajando con el equipo de investigación y estamos tomando las medidas recomendadas. Continuamos en comunicación con las personas que pueden verse afectadas.
Estamos comprometidos a abordar esta situación y continuamos trabajando muy de cerca con la policía, ya que la policía también está investigando otros incidentes similares a este asunto.
Esta historia apareció por primera vez en la estación hermana de Telemundo 52, NBCLA. Click here to read this story in English.