醫療化驗公司LifeLabs去年發生顧客信息被黑客盜取事件,安省及卑詩省聯合調查報告指該機構未能盡責保護客戶私隱。
安省和卑詩省私隱專員辦公室周四發表報告指出,LifeLabs未能實施「合理的保護措施」來保護個人信息,並違反了兩個省的私隱法,因而導致了2019年的重大泄漏事件。
去年12月,LifeLabs承認遭黑客入侵和勒索,可能多達1,500萬名國民,主要是安省和卑詩省的個人資料外泄,包括姓名、地址、醫療卡號碼和化驗結果等。
卑詩省私隱專員麥克沃伊(Michael McEvoy)在報告中指出,LifeLabs令卑詩省民以及數百萬其他加人遭受潛在的身份盜竊,經濟損失和聲譽損害。兩省的私隱專員裁定,LifeLabs沒有採取合理的步驟來保護其電子系統中的個人信息,沒有適當的信息技術安全政策,並且還收集了超出合理範圍的額外信息。
安省資訊與私隱專員比米殊(Brian Beamish)表示,事情也提醒本國各種規模的公司和機構,有責任對網絡攻擊保持警惕。
星島綜合報道