Тривале розслідування злому в LifeLabs Inc. у 2019 році, який поставив під загрозу дані про здоров’я мільйонів канадців, нарешті був оприлюднений після того, як суд Онтаріо відхилив апеляцію компанії щодо запобігання його оприлюдненню.
У заяві уповноважених з питань конфіденційності Онтаріо та Британської Колумбії йдеться, що їхній спільний звіт, завершений у червні 2020 року, виявив, що LifeLabs «не вжила розумних заходів» для захисту даних клієнтів, збираючи більше особистої інформації про здоров’я, ніж це було «розумно необхідно».
У звіті LifeLabs зобов’язано вирішити низку проблем, включаючи належне укомплектування команди безпеки, і в заяві комісарів зазначено, що компанія виконала всі розпорядження та рекомендації.
LifeLabs посилалася на судовий процес і привілеї між адвокатом і клієнтом, щоб запобігти оприлюдненню документа, але офіси уповноважених виступили проти цього.
Потім компанія звернулася за судовим переглядом до Окружного суду в Онтаріо, перш ніж справа дійшла до Апеляційного суду Онтаріо, де апеляція LifeLabs була відхилена.
Комісар Британської Колумбії з питань інформації та конфіденційності Майкл Харві каже в заяві, що «шлях до підзвітності та прозорості був довгим» для жертв витоку даних.
«Неспроможність LifeLabs запровадити адекватні гарантії захисту від цієї атаки порушила довіру пацієнтів, і ризик, якому вони піддалися, був неприйнятним», — каже Харві. «Коли це трапляється, важливо вчитися на минулих помилках, щоб інші могли запобігти майбутнім порушенням.
«Але щоб вчитися на уроках, ми повинні ними поділитися».
Уповноважений Онтаріо з питань інформації та конфіденційності Патриція Коссейм заявила, що вона задоволена рішенням суду залишити в силі рішення її офісу, щоб «допомогти відновити довіру громадськості до механізмів нагляду, призначених для притягнення людей до відповідальності організацій».
У травні канадці, які подали заявку на приєднання до колективного позову проти LifeLabs, почали отримувати чеки та банківські перекази, за словами адміністратора KPMG, було отримано понад 900 000 дійсних претензій.
Суд Онтаріо схвалив загальну компенсацію в розмірі до 9,8 мільйонів доларів по всій Канаді через витік даних, який дозволив хакерам отримати доступ до особистої інформації до 15 мільйонів клієнтів.
