LifeLabs数据泄露使大约1500万客户的登录名和密码面临风险

LifeLabs Data Breach

LifeLabs是加拿大最大的实验室服务提供商之一,该国人口不足4000万。对LifeLabs的一次成功攻击必将使许多无辜患者的数据处于危险之中,不幸的是,我们必须报告这确实发生了。

12月17日,加拿大新闻媒体开始报道该实验室服务提供商遭受了数据泄露。 LifeLabs首席执行官Charles Brown在一份声明中承认,至少有1500万人受到了影响。泄露的个人详细信息包括姓名,电子邮件和实际地址,生日,健康卡号,用户名和密码。大多数受害者是安大略省和不列颠哥伦比亚省的居民,黑客破坏了2016年前的实验室测试结果,其中约有8.5万人受到了影响。这已经成为一个令人担忧的事件,并且您阅读的详细信息越多,情况就越糟。

LifeLabs支付了赎金以“取回”受到破坏的数据

LifeLabs的声明在任何地方都没有提到“勒索软件”一词,但是有证据表明,这很可能是造成整个灾难的原因。该公告明确表示,实验室网络必须“付款”才能“检索”数据。换句话说,网络罪犯勒索了LifeLabs的钱,以释放被盗的信息。

我们仍然不知道数据是否已加密,或者骗子是否下载了它的副本并威胁要泄漏它,这是勒索软件运营商近几个月来越来越频繁的事情。如果它被加扰,则表明LifeLabs没有备份,即使想到也是如此,这显然是可怕的。

再说一遍,这都是猜测。 LifeLabs的声明以及安大略省和不列颠哥伦比亚省信息和隐私专员发布的联合新闻稿都没有关于实际攻击的任何具体细节。原因显然是正在进行的调查。

袭击发生在一个多月前

上述调查已经进行了一段时间。加拿大两个省的政府已于11月1日首先收到有关此漏洞的通知,而LifeLabs承认实际的攻击发生在10月下旬。

每个网络攻击都必须进行彻底调查,但是在这种特殊情况下,负责发现事件的人员似乎并没有特别着急。同时,受影响的客户还有很多未解决的问题。

例如,根据官方声明,LifeLabs聘用的网络安全专家非常确定受影响者的风险“低”,但他们无话可说,使他们认为情况确实如此。黑客访问了数百万个密码,但是没有人愿意告诉我们他们现在是否可以使用它们。关于LifeLabs用于存储登录数据的方法,绝对没有任何信息,这意味着人们不知道自己可能多么容易受到诸如凭证填充之类的威胁的攻击。

也没有关于在实验室服务提供商处保护人们帐户的措施的任何消息,这意味着受影响的个人别无选择,只能接受LifeLabs提供一年免费的身份盗窃保护并受其保护。寻找任何可疑的东西。

December 20, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。