行业新闻与博客

在发生网络攻击后，一家加拿大实验室测试公司提起了集体诉讼，其中犯罪分子访问了其 1500 万客户的数据。 

LifeLabs 于 2019年10月28日向政府合作伙伴报告了数据泄露事件，但一直等到 12月17日才通知其客户。 

事件中暴露的敏感信息可能包括客户的姓名，地址，电子邮件地址，登录名，密码，生日，健康卡号和实验室测试结果。

LifeLabs 向访问数据的网络罪犯支付了未披露的金额，以换取不公开信息的承诺。

12月27日，律师 Peter Waldmann 和 Andrew Stein 在安大略省高级法院提交了未经证实的索赔声明，LifeLabs 被指控违反合同和过失。该公司还被指控违反了消费者保护法，侵犯了客户的隐私和信心。

索赔声明是由包括原告首席克里斯托弗·斯帕林（Christopher Sparling）在内的五名原告提出的，他们指控 LifeLabs“未能实施适当的措施和控制措施以迅速发现并应对个人威胁和风险作出回应时违反了自己的隐私政策。班级成员的信息和健康记录。”

进一步据称，LifeLabs 将客户的个人信息存储在不安全的网络或服务器上，未执行“任何或适当的网络安全措施”，未加密数据，并且忽略雇用或培训任何负责网络安全的人员管理。

根据加拿大保险商协会的数据，沃尔德曼和斯坦因正寻求超过 11.3 亿美元的赔偿，以补偿 LifeLabs 在加拿大的客户，以弥补他们遭受的精神痛苦，时间浪费和信用信誉受损。原告正在寻求其他惩罚性和道德赔偿。 

LifeLabs 首席执行官查尔斯·布朗在一封公开信中写道，多达 1500 万客户可能已受到数据泄露的影响，其中几乎所有客户都位于安大略省和不列颠哥伦比亚省。

12月18日，一条免费的热线电话接到了 5,000 多个电话，该热线电话是 LifeLabs 有关客户的现场电话。根据 CTV 新闻，必须建立第二条线路来处理通话量。

LifeLabs 由加拿大最大的养老基金之一安大略省雇员退休系统（Ontario MunicipalEmployee Retirement System）拥有，该公司拥有 920 亿加元的资产。

本文由机器译制：https://www.infosecurity-magazine.com/news/lawsuit-filed-against-lifelabs/