【环球中文网 cbeiji.com讯】　

■LifeLabs数周前遭黑客入侵，多达1,500万个加拿大国民的资料外泄。CBC

加拿大最大规模的医疗化验公司LifeLabs遭黑客击攻击勒索，可能有多达1,500万国民的个人资料外泄，事件有新发展。卑诗省一名男子入禀法院控告LifeLabs，指它未尽责任保护客户资料，他同时要求批准列作集体诉讼。化验公司负责人解释，向黑客付赎金是要取回数据。不过，有保安专家批评付赎金的做法危险，变相鼓励对方食髓知味继续勒索。
温哥华退休电脑技术员莫里森(Kenneth Morrison)周三入禀卑诗最高法院，控告LifeLabs并提出民事索赔，理由是该公司违反了与他的协议，未有充分保护他的个人资料。
诉讼称，保护客户个人资料是LifeLabs与客户协议的重要条款。而该公司明知道客户个人资料有外泄的风险，却未能采取足够的加密和保护措施，防止未经授权的人士进入数据库。
诉讼书又表示，事件令原诉人的私隐被侵犯，更有可能因此令原诉人被不法分子盗用身份、网络钓鱼、勒索，以及敏感医疗资料进一步泄漏。
要求法庭批准作集体诉讼
原诉人现寻求一般和惩罚赔偿，以及利息。 还有，诉讼要求法庭批准列作集体诉讼，让任何在2019年12月17日之前，成为LifeLabs客户的卑诗省民加入诉讼。 LifeLabs尚未向法院作出正式回应。而上述指控迄未在法庭得到证明。
LifeLabs发表声明，为事件道歉，并表示，已聘请网络保安专家来保护系统安全并确定受攻击范围，同时支付了赎金以保护资料安全。
对于此宗事件，安省前私隐专员及Privacy by Design创办人卡沃库安(Ann Cavoukian)指出，相信许多人都会认为，拥有如此庞大资料的大公司，应有最强大的保安措施，然而实际上并非如此。
两省私隐专员展开调查
卡沃库安补充道，安省和卑诗省私隐专员正进行调查，并了解怎样会发生这种事情，以及LifeLabs为何花了数周时间才公布出来。
至于为何付赎金，LifeLabs的行政总裁布朗(Charles Brown)强调，决定支付赎金并不容易，但该公司感到有责任，要尽一切可能取回数据，以保障客户的最大利益。他认为，事件对整个行业发出警讯，不管是私营公司、政府和医院，网络入侵和攻击都在增加，大家必须共同做更多的工作，以确保所有客户的资料都安全。
网络保安公司Darktrace的企业安全总监马森(David Masson)表示，尽管支付赎金是一个相当普遍的商业决定，但是亦可能会带来一些负面影响，因为可能变相鼓励不法份子继续勒索。