מכתב פתוח מחברת בדיקות רפואיות הוא אף פעם לא דבר טוב.
חברה קנדית המתמחה בביצוע בדיקות מעבדה, LifeLabs,הוכרז ב-17 בדצמברשהוא היה קורבן לפרצת מידע שהשפיעה על עד 15 מיליון לקוחות. וכן, לפחות חלק מתוצאות הבדיקות של אותם מטופלים נגישו על ידי האשמים האלמוניים.
למרות שעדיין נותרו הרבה שאלות, אילו פרטים יש לנו לא בדיוק מרגיעים. לדוגמה, LifeLabs טוענת שהיא גילתה את ההפרה באוקטובר, אך אומרת שהיא מודיעה למטופלים רק כעת באמצע דצמבר - לאחר שכירת מומחי אבטחה חיצוניים - כי היא רצתה לוודא שהיא מבינה את היקף הבלגן.
זה שלקח יותר מחודש לקבוע את ההיקף הזה אולי מדבר על איזה בלגן זה.
על פי הודעת החברה, האקרים יכלו לגשת לשמות, כתובות, מיילים, אישורי כניסה, סיסמאות, ימי הולדת, מספרי תעודות בריאות ותוצאות בדיקות מעבדה של לקוחות.
מהירות אור ניתנת לריסוק
אם כי, יש לציין, LifeLabs מתעקש שייתכן שרק 85,000 לקוחות זכו לתוצאות הבדיקה שלהם. הו, פא.
ייתכן שהציוץ נמחק
באופן מעניין, LifeLabs טוענת שבעקבות הפריצה, אחד האמצעים שנקטה כדי להגן על לקוחותיה היה "שליפת הנתונים על ידי ביצוע תשלום".
לא ברור כיצד LifeLabs יכלה להבטיח שכל מידע גנוב, לאחר שאוחזר, נמחק באמת. אם כי, למען ההגינות, מהלך כזהלא יהיה חסר תקדים.
אפשרות נוספת, שלא הוזכרה בהודעת ההפרה, היא ש-LifeLabs הייתה הקורבן שלתוכנת כופר. למי שלא מודע לאושר, תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את הנתונים של הקורבן. לאחר ההצפנה, אותם האקרים שהדביקו את המערכת של הקורבן מבטיחים לפענח אותה - תמורת מחיר. זה יסביר, לכל הפחות, את ה"תשלום" המוזר למדי הזה.
LifeLabs מציעה ללקוחות "ניטור אינטרנט אפל", "ביטוח גניבת זהות" ו-"התראות לניטור אשראי של TransUnion", אם כי אנו מתארים לעצמנו שזה לא ירגיע את הנפגעים.
ראה גם:
"בעוד שאנחנו נוקטים בצעדים במהלך השנים האחרונות כדי לחזק את הגנת הסייבר שלנו",כתב נשיא LifeLabsוהמנכ"ל צ'ארלס בראון, "זה שימש כתזכורת שעלינו להקדים את פשעי הסייבר שהפך לנושא נפוץ ברחבי העולם בכל המגזרים".
אָכֵן.
