Desjardins、Capital One、LifeLabs…. 发生客户信息泄露事件的公司、机构是一个接一个,今年到目前为止,加拿大隐私事务专员办公室已接到了近 700 个公司客户信息被盗的报告,这大大超过了 2018年的 177起,以及 2017年的97起。史蒂夫·沃特豪斯(Steve Waterhouse)是一位网络安全专家,他说,现在,公司、机构有法律上的责任向政府报告客户信息泄露事件,同时也有越来越多的黑客在通过网络系统的漏洞发起袭击。自2018年11月1日起,加拿大的公司和组织就必须向联邦当局报告涉及个人信息数据泄露的事件。而且,这些公司和组织也必须通知个人隐私被泄露的客户本人,并提供补救措施。
2019年 680 起
2019 年,即上述新规定实施的第一年,加拿大隐私专员办公室收到了680个报告,是一年前同期的 6 倍。这些个人隐私被泄露事件,包括 Desjardins 和 Capital One 的数据泄漏,影响了超过 2800 万加拿大人。
个人信息多次被盗
消费者通常都有几张信用卡,几个银行账户,或者是几个机构的成员,这些,都可能使一个人的个人隐私数据反复被泄露。安大略省居民 Dillon Orr 拥有 Desjardins Group 的账号,在 Desjardins 发生客户信息被泄露事件后,Desjardins 向他免费提供为期 5 年的 Equifax 信用监控服务。然而,Dillon Orr 最后决定不采用这一服务,因为 Equifax 网站的安全功能包括跟踪软件,该软件可从客户那里收集个人数据。Dillon Orr 说,把个人信息交给更多的机构,信息被盗的机率也在增加。
夏洛特·贝达(Charlotte Bédard)是 另外一位这样的客户。她是 Desjardins Group 在安大略省的附属机构 la Caisse Alliance en Ontario 的客户,而且也是生物医学实验室 LifeLabs 的客户,这个星期二 (12月17日),LifeLabs 刚刚宣布,该公司遭受了网络攻击,有 1500 万客户的信息被盗。夏洛特·贝达说,先是 Desjardins,现在是 LifeLabs,自己的信息反复被泄露,坏消息一个接一个,真让人感到 “精疲力尽”,而且,下面又会发生什么呢?在不列颠哥伦比亚省和安大略省,LifeLabs 的客户已经对该公司提起了集体诉讼,魁北克省的 Desjardins 集团也已经面临集体起诉。
卫生部门的网络系统尤其脆弱
在生物医学实验室 LifeLabs 本周遭遇网络袭击后,网络安全专家发出了警告。今年,加拿大的许多医院和医疗机构都是数据安全漏洞的受害者。今年 1 月,安大略省东北部地区有大约 20 家医院成为电脑病毒的受害者,导致医院不能进入患者的医疗记录,并不得不取消一些化学疗法和放射治疗。今年 8 月,在阿尔伯塔省,心脏病研究所 Mazankowski Alberta Heart Institute 的一个硬盘被盗,里面有大约 650 名患者的医疗信息。(题图:PHOTO : REUTERS / KACPER PEMPEL、作者 黎黎、Radio Canada International。)