LifeLabs Inc. saldırısına ilişkin uzun süredir gölgede kalan bir soruşturma nihayet kamuoyuna açıklandı. Ontario mahkemesinin şirketin bu bilgilerin yayınlanmasını engelleme talebini reddetmesinin ardından milyonlarca Kanadalının sağlık verilerinin hacklenmesine yol açan 2019 yılı.
Hem Ontario hem de British Columbia’nın gizlilik komisyon üyeleri tarafından yapılan bir açıklamada, Haziran 2020’de tamamlanan ortak raporlarında, LifeLabs’ın “makul olarak gerekli olandan” daha fazla kişisel sağlık bilgisi toplarken müşteri verilerini korumak için “makul adımlar atmadığını” tespit ettiği belirtildi. .
Raporda, LifeLabs’a, güvenlik ekibinin uygun şekilde istihdam edilmesi gibi bir dizi konuyu ele alması talimatı verildi ve komisyon üyelerinin beyanı, şirketin tüm emir ve tavsiyelere uyduğunu belirtti.
LifeLabs, belgenin yayınlanmasını engellemek için dava ve avukat-müvekkil ayrıcalığını öne sürdü, ancak komisyon üyelerinin ofisleri buna karşı çıktı.
Şirket daha sonra dava Ontario Temyiz Mahkemesine ulaşmadan önce Ontario Bölge Mahkemesinde adli inceleme talebinde bulundu ve burada LifeLabs’ın itirazı reddedildi.
British Columbia’nın Bilgi ve Gizlilik Komiseri Michael Harvey, yaptığı açıklamada, veri ihlali mağdurları için “sorumluluk ve şeffaflığa giden yolun çok uzun olduğunu” söyledi.
Harvey, “LifeLabs’ın bu saldırıya karşı yeterli koruma önlemlerini uygulamadaki başarısızlığı hastaların güvenini zedeledi ve maruz kaldıkları riskler kabul edilemezdi” diyor. “Bu gerçekleştiğinde, geçmişteki hatalardan ders almak önemlidir, böylece başkaları gelecekte meydana gelebilecek suiistimalleri önleyebilir.
“Ama dersleri öğrenmek için onları paylaşmalıyız.”
Ontario Bilgi ve Gizlilikten Sorumlu Komisyon Üyesi Patricia Cosem, yaptığı açıklamada mahkemenin ofisinin “kuruluşları hesap verebilir tutmak için tasarlanmış denetim mekanizmalarına kamunun güvenini yeniden sağlamaya yardımcı olmak” yönündeki kararını destekleme kararından memnun olduğunu söyledi.
Mayıs ayında, LifeLabs’a karşı toplu davaya katılmak için başvuran Kanadalılar çekler ve elektronik transferler almaya başladı; yönetici KPMG, 900.000’den fazla geçerli iddianın alındığını söyledi.
Bir Ontario mahkemesi, bilgisayar korsanlarının 15 milyona kadar müşterinin kişisel bilgilerine erişmesine olanak tanıyan bir veri ihlali davasında Kanada çapında toplam 9,8 milyon dolara kadar ödeme yapılmasını onayladı.