加国最大规模的医疗化验公司LifeLabs周二发表声明,证实公司电脑系统上个月遭受到黑客入侵,约有1,500万位国民(主要在安省及卑诗省)的个人资料可能外泄,包括姓名、地址、电子邮件地址、网上登入名称与密码、医疗卡号码,以及实验室测试结果等。
据LifeLabs周二表示,对最新资料外泄事件致以衷心歉意,透露已经聘请独立网络安全专家调查事件,并且检讨现行系统的保安程度。该公司总裁布朗(Charles Brown)通过一份声明表示,开通一个热线电话接受公众查询,更承诺为受影响客户提供为期12个月的身份盗窃保险,同时会监控客户账户的状况有否出现反常。同时,该公司指出,将会联络2016年或更早时段,曾经前往安省LifeLabs接受医疗测试的8.5万个客户。
除此之外,LifeLabs表示,已于11月1日向安省资讯与私隐专员办公室,及卑诗省资讯与私隐专员办公室汇报事件。
上述两个私稳专员办公室周二发表声明,证实已经接获LifeLabs资料外泄报告,受影响的国民估计有1,500万人。两个部门亦已经展开调查工作,彻查是否涉及任何违规行为。
向黑客支付了赎金
据报,受影响的卑诗省民,大约有四至五百万人。LifeLabs已向黑客支付赎金,以取回有关客户被盗取的资料。
卑诗卫生厅长狄德安(Adrian Dix)表示,LifeLabs在意外发生6周后才向公众宣布,是因为该公司要求一段时间确保系统安全,以及不会因此暴露系统缺陷而遭受第二次攻击。
卑诗私稳专员麦克沃伊(Michael McEvoy)透露,稍后将会公布调查结果,并且提出相关建议,防日后再有同类事件发生。
这已不是LifeLabs首次发生资料外泄事件。2013年1月,LifeLabs遗失了卑诗省甘碌市(Kamloops)的逾万名客户的个人资料。
直到同年6月,该公司才承认遗失了一个电脑硬盘,而硬盘则载有16,000多名病人的个人敏感资料。主要涉及2007年至2013年期间,LifeLabs辖下3个化验室的心电图测试结果。
LifeLabs为加国最大规模医疗化验及测试服务提供者。该公司已设立网站及热线,协助受影响的客户,公众可以登入customernotice.lifelabs.com,或致电1-888 918-0467与LifeLabs联络。
本报综合报道