加拿大公司向黑客付款以帶回1500萬客戶的數(shù)據(jù)

加拿大實驗室測試公司LifeLabs透露，它向黑客支付了返還數(shù)據(jù)泄露后被盜信息的風險，并暴露了大約1500萬客戶。

違規(guī)事件發(fā)生在十月份，其中包括敏感的患者信息，例如姓名，地址，登錄名和密碼，健康卡號，出生日期。

總裁兼首席執(zhí)行官查爾斯·布朗(Charles Brown)解釋說，大多數(shù)客戶都位于卑詩省和安大略省，“其他地區(qū)的客戶相對較少。”

“盡管您有權向隱私保護專員提出投訴，但我們已將其違反行為通知了他們，他們正在調(diào)查此事。我們還通知了政府合作伙伴。”布朗說。

調(diào)查正在進行中

首席執(zhí)行官在給客戶的一封信中解釋說，LifeLabs已經(jīng)在與執(zhí)法部門進行徹底調(diào)查，并解釋說，在與黑客進行談判之后，并根據(jù)行業(yè)專家的建議，該公司決定支付贖金以檢索被盜的數(shù)據(jù)。

“通過付款檢索數(shù)據(jù)。我們是與熟悉網(wǎng)絡攻擊和與網(wǎng)絡犯罪分子進行談判的專家合作完成的。”布朗在指出公司為應對網(wǎng)絡攻擊所采取的措施時說。

此外，萬一數(shù)據(jù)被在線暴露，還將為客戶提供網(wǎng)絡安全保護，其中包括身份盜竊和欺詐保護保險。但是，到目前為止，尚無公開泄漏的證據(jù)。

“我對此事深感關切。敏感個人健康信息的泄露可能對那些受影響的人造成災難性的后果。”卑詩省信息和隱私專員Michael McEvoy說。“我們的獨立辦公室致力于徹底調(diào)查此違規(guī)行為。工作完成后，我們將公開報告我們的發(fā)現(xiàn)和建議。”

LifeLabs官員承諾，受影響的客戶也將直接收到有關違規(guī)行為的通知。