【明報專訊】安省私隱專員辦公室(The Office of the Information and Privacy Commissioner of Ontario)聯同卑詩省私隱專員辦公室昨(17日)表示,專門提供病人醫療檢驗和化驗服務的LifeLabs遭黑客入侵,1500萬加人的姓名、地址、出生日期、醫療卡號碼和電子郵箱等資料已全部外泄。
LifeLabs付贖金
資料已全外泄
雖然LifeLabs已向黑客支付勒索的贖金,但這些資料已全部外泄。加拿大LifeLabs就事件向受影響的加人道歉,該公司聘用的網上信息專才指暫時未發現外泄的資料,出現在出售個人資料的互聯網網站內。
黑客侵入LifeLabs系統,獲得了1500萬加人的醫療信息,其中包括醫療卡號碼、住址、姓名、電子郵件、密碼、生日、甚至實驗室檢查結果。加拿大LifeLabs化驗室的電腦系統,在今年10月底出現安全漏洞遭黑客侵入。該公司稱,已向黑客支付勒索的贖金,不過仍無法保障客戶資料沒有被泄露。該公司昨日又宣布,所有客戶將可獲得1年免費盜用身分的保險。
在一份發給客戶的公開聲明中,LifeLabs承認,該公司擁有的客戶資料、姓名與帳戶的電腦系統,遭黑客勒索軟件襲擊。該公司沒有具體指明是誰侵入他們系統。LifeLabs表示,在11月1號已分別向安省和卑詩省的私隱專員辦公室報告被黑客勒索的事件,並稱支付贖金是為保住客戶資料。
網絡安全專家利維(Carmi Levy)表示,被黑客勒索軟件襲擊在我們現今社會裡已經算是常見。他強烈建議LifeLabs客戶立刻上網設置新密碼。他還提醒市民要養成改密碼的習慣,每3到6個月可改一次。除此,利維建議設置雙重驗證密碼,雖說不是最方便,但確實最為保險。
LifeLabs執行總監布朗(Charles Brown)表示,此系統襲擊對客戶資料造成的風險很低,不過認為應該通知所有客戶。他續稱,網絡安全公司並沒有看到客戶數據在網上被公開披露,這包括暗網。自12月17日起,「任何為此擔心的客戶」將有資格獲得一年免費的身分盜竊保險。布朗承諾,在未來期間LifeLabs將集中於加強其系統,防止黑客襲擊,並將「盡全力取回客戶信任。」
任何曾到LifeLabs接受醫療測試﹐都有可能是1,500萬名個人資料可能外泄的受害人之一。據知﹐大部分受影響的顧客來自安省及卑詩省。
大部分受影響者來自安省卑詩省
LifeLabs已設立客戶熱線﹐如市民懷疑自己的個人資料已外泄﹐可致電1-888-918-0467查詢。
該公司是透過TransUnion﹐向受影響的顧客提供12個月的身分盜用保險及網頁監察的保護。市民只要致電上述的熱線號碼﹐要求一個編號來激活(activation code)有關服務﹐又或到LifeLabs的網頁﹐了解詳情。
此外﹐LifeLabs亦會主動聯絡於2016年或以前﹐曾到該公司接受醫療測試的8.5萬名顧客﹐因為他們的測試結果可能已受今次黑客入侵事件影響。
LifeLabs主席兼行政總裁布朗(Charles Brown)強調﹐該公司的顧客在今次黑客入侵事件中﹐所承受的風險是低的﹐又指該公司的網絡保安公司至今仍未發現任何可能已外泄的個人資料在網上出現。不過﹐該公司仍提醒顧客﹐如他們設立了LifeLabs帳戶﹐方便預約或閱讀測試結果﹐這些顧客便應更新帳戶的密碼。