加拿大公司向黑客付款以帶回1500萬(wàn)客戶的數(shù)據(jù)

加拿大實(shí)驗(yàn)室測(cè)試公司LifeLabs透露，它向黑客支付了返還數(shù)據(jù)泄露后被盜信息的風(fēng)險(xiǎn)，并暴露了大約1500萬(wàn)客戶。

違規(guī)事件發(fā)生在十月份，其中包括敏感的患者信息，例如姓名，地址，登錄名和密碼，健康卡號(hào)，出生日期。

總裁兼首席執(zhí)行官查爾斯·布朗(Charles Brown)解釋說(shuō)，大多數(shù)客戶都位于卑詩(shī)省和安大略省，“其他地區(qū)的客戶相對(duì)較少。”

“盡管您有權(quán)向隱私保護(hù)專員提出投訴，但我們已將其違反行為通知了他們，他們正在調(diào)查此事。我們還通知了政府合作伙伴。”布朗說(shuō)。

調(diào)查正在進(jìn)行中

首席執(zhí)行官在給客戶的一封信中解釋說(shuō)，LifeLabs已經(jīng)在與執(zhí)法部門進(jìn)行徹底調(diào)查，并解釋說(shuō)，在與黑客進(jìn)行談判之后，并根據(jù)行業(yè)專家的建議，該公司決定支付贖金以檢索被盜的數(shù)據(jù)。

“通過付款檢索數(shù)據(jù)。我們是與熟悉網(wǎng)絡(luò)攻擊和與網(wǎng)絡(luò)犯罪分子進(jìn)行談判的專家合作完成的。”布朗在指出公司為應(yīng)對(duì)網(wǎng)絡(luò)攻擊所采取的措施時(shí)說(shuō)。

此外，萬(wàn)一數(shù)據(jù)被在線暴露，還將為客戶提供網(wǎng)絡(luò)安全保護(hù)，其中包括身份盜竊和欺詐保護(hù)保險(xiǎn)。但是，到目前為止，尚無(wú)公開泄漏的證據(jù)。

“我對(duì)此事深感關(guān)切。敏感個(gè)人健康信息的泄露可能對(duì)那些受影響的人造成災(zāi)難性的后果。”卑詩(shī)省信息和隱私專員Michael McEvoy說(shuō)。“我們的獨(dú)立辦公室致力于徹底調(diào)查此違規(guī)行為。工作完成后，我們將公開報(bào)告我們的發(fā)現(xiàn)和建議。”

LifeLabs官員承諾，受影響的客戶也將直接收到有關(guān)違規(guī)行為的通知。