加國最大規模的醫療化驗公司LifeLabs周二發表聲明,證實公司電腦系統上個月遭受到黑客入侵,約有1,500萬位國民(主要在安省及卑詩省)的個人資料可能外泄,包括姓名、地址、電子郵件地址、網上登入名稱與密碼、醫療卡號碼,以及實驗室測試結果等。
據LifeLabs周二表示,對最新資料外泄事件致以衷心歉意,透露已經聘請獨立網絡安全專家調查事件,並且檢討現行系統的保安程度。該公司總裁布朗(Charles Brown)通過一份聲明表示,開通一個熱線電話接受公眾查詢,更承諾為受影響客戶提供為期12個月的身份盜竊保險,同時會監控客戶賬戶的狀況有否出現反常。同時,該公司指出,將會聯絡2016年或更早時段,曾經前往安省LifeLabs接受醫療測試的8.5萬個客戶。
除此之外,LifeLabs表示,已於11月1日向安省資訊與私隱專員辦公室,及卑詩省資訊與私隱專員辦公室彙報事件。
上述兩個私穩專員辦公室周二發表聲明,證實已經接獲LifeLabs資料外泄報告,受影響的國民估計有1,500萬人。兩個部門亦已經展開調查工作,徹查是否涉及任何違規行為。
向黑客支付了贖金
據報,受影響的卑詩省民,大約有四至五百萬人。LifeLabs已向黑客支付贖金,以取回有關客戶被盜取的資料。
卑詩衛生廳長狄德安(Adrian Dix)表示,LifeLabs在意外發生6周後才向公眾宣布,是因為該公司要求一段時間確保系統安全,以及不會因此暴露系統缺陷而遭受第二次攻擊。
卑詩私穩專員麥克沃伊(Michael McEvoy)透露,稍後將會公布調查結果,並且提出相關建議,防日後再有同類事件發生。
這已不是LifeLabs首次發生資料外泄事件。2013年1月,LifeLabs遺失了卑詩省甘碌市(Kamloops)的逾萬名客戶的個人資料。
直到同年6月,該公司才承認遺失了一個電腦硬盤,而硬盤則載有16,000多名病人的個人敏感資料。主要涉及2007年至2013年期間,LifeLabs轄下3個化驗室的心電圖測試結果。
LifeLabs為加國最大規模醫療化驗及測試服務提供者。該公司已設立網站及熱線,協助受影響的客戶,公眾可以登入customernotice.lifelabs.com,或致電1-888 918-0467與LifeLabs聯絡。
本報綜合報道