カナダの医療検査専門企業ライフラボは、悪意のある人物が同社の企業ネットワークに侵入し、1500万人の顧客の機密性の高い個人情報を含むシステムにアクセスしたと発表した。
ファイルのほとんどには、氏名、自宅やメールアドレス、生年月日、ログインパスワード、健康保険証番号などの基本情報が含まれていたが、さらに85,000人の顧客の2016年以前に実施された臨床検査の結果も公開されていたと伝えられている。
「これらの顧客の大部分はブリティッシュコロンビア州とオンタリオ州におり、他の地域の顧客は比較的少ない」とライフラボのCEOチャールズ・ブラウン氏は今週、顧客に向けて語った。
検査結果については、現在までにこれらのシステムを調査した結果、2016年以前にオンタリオ州に居住する85,000人の顧客が影響を受けていることが判明しました。これらの顧客に直接通知できるよう取り組んでまいります。これまでの調査では、健康保険証の情報はすべて2016年以前のものであることが確認されています。
ライフラボは、個人データが漏洩したすべての顧客に、このような状況で慣例となっている通り、1年間の個人情報盗難および詐欺防止サービスを無償で提供すると発表しました。セキュリティコンサルタントと警察を動員したほか、ライフラボはカナダのプライバシー保護委員会に侵入について通知したと発表しました。
「個人的に、このような事態になったことをお詫び申し上げます」とブラウン氏は謝罪文で述べた。「この問題に対処するにあたり、私とチームはお客様の最善の利益を最優先に考えていきます。」
あなた。クエストとラボコープ。医療データベースへのスーパーハッキングについて説明せよ、と米国上院議員らが訴える。42万5000人以上が被害に遭う
続きを読む
医療関連企業は、盗まれたデータが公表された兆候は見られないと述べています。実際、LifeLabsはハッカーに盗まれたデータベースを「回収」するために金銭を支払ったと述べています。これは、ハッカーからこれ以上の漏洩や悪用を行わないことを約束して情報のコピーを入手したことを意味すると理解しています。
「我々はサイバー攻撃やサイバー犯罪者との交渉に精通した専門家と協力してこれを行った」とブラウン氏は指摘した。
もちろん、ハッカーは結局、データを改ざんしようとするかもしれません。こういうことに関しては、犯罪者は必ずしも信頼できるとは限りません。
連邦政府は恐喝者に屈しないよう企業に警告しているが、盗まれた情報を確保したり取り戻したりするためにハッカーに金銭を支払うという考え方は、以前よりも受け入れられやすい選択肢となっている。
ただし、組織は、ランサムウェアに精通し、要求元のハッカーに関する実務知識を持つ情報セキュリティの専門家に相談した上でのみ、身代金の支払いを検討することを強くお勧めします。®
