详细内容或原文请订阅后点击阅览
报告发现,医疗检测公司 LifeLabs 未能保护客户数据
LifeLabs 设法在法庭上搁置了一份有关勒索软件事件的报告长达四年。 现在它已经出版了。
来源:Malwarebytes Labs 博客2019 年,加拿大医疗检测公司 LifeLabs 遭受勒索软件攻击。勒索软件加密了 1500 万加拿大人的实验室结果,860 万人的个人身份信息 (PII) 被盗。
在注意到攻击后,LifeLabs 通知了其客户和加拿大隐私监管机构,后者立即宣布展开调查。
不列颠哥伦比亚省和安大略省的隐私专员于 2020 年完成了有关该事件的报告,但 LifeLabs 设法在法庭上拖延了四年。现在该报告已公开发布,其中一些调查结果既令人震惊又不足为奇。
报告根据报告,LifeLabs 在泄密事件发生前就存在多项缺陷:
- LifeLabs 未能采取合理措施保护其保管和控制的个人信息和个人健康信息免遭盗窃、丢失和未经授权的访问、收集、使用、披露、复制、修改或处置。LifeLabs 未能制定并遵守符合 PIPA 和 PHIPA 的政策和信息实践。LifeLabs 收集的个人信息和个人健康信息超出了实现收集目的所需的合理范围。
安大略省信息和隐私专员 Patricia Kosseim 评论道:
“个人健康信息特别敏感,隐私泄露可能对个人造成毁灭性影响。”公开信 据报道 身份保护