LifeLabs被裁定未能尽责保护客户隐私

加拿大都市网

【星岛综合报道】医疗化验公司LifeLabs去年发生顾客信息被骇客盗取事件,安省及卑诗省联合调查报告指该机构未能尽责保护客户隐私。

安省和卑诗省私隐专员办公室周四发表报告指出,LifeLabs未能实施“合理的保护措施”来保护个人信息,并违反了两个省的隐私法,因而导致了2019年的重大泄漏事件。

去年12月,LifeLabs承认遭黑客入侵和勒索,可能多达1,500万名国民,主要是安省和卑诗省的个人资料外泄,包括姓名、地址、医疗卡号码和化验结果等。

卑诗省私隐专员麦克沃伊(Michael McEvoy)在报告中指出,LifeLabs令卑诗省民以及数百万其他加拿大人遭受潜在的身份盗窃,经济损失和声誉损害。

两省的私隐专员裁定,LifeLabs没有采取合理的步骤来保护其电子系统中的个人信息,没有适当的信息技术安全政策,并且还收集了超出合理必要范围的额外信息。

安省资讯与私隐专员比米殊(Brian Beamish)表示,事情也提醒本国各种规模的公司机构,有责任对网络攻击保持警惕。

(加通社图片)
V05

share to wechat