의료검사를 제공하는 라이프랩스(LifeLabs) 전산 정보가 해킹당해 1,500만명분 자료가 누출됐다.
라이프랩스는 혈액이나 소변 검사, 엑스레이 촬영, 초음파 검사 등을 제공하는 의료서비스 회사다.
거의 대부분 브리티시 컬럼비아(BC) 거주자는 의사의 검사 처방전을 받으면 이 회사 지점에서 검사를 받는다.
누출된 정보는 BC와 온타리오 주민 의료검사 결과가 대부분을 차지하고 있는 가운데, 향후 악용 가능성이 우려된다.
라이프랩스는 2019년 10월말 자료 유출 사실을 인지했으며, 데이터베이스를 해커에게 동결당해 풀어주는 댓가로 돈을 지불했다고 밝혔다.
이른바 사이버어택에 랜섬(몸값)을 지불한 상황이다.
누출된 이용자 정보는 이름, 주소, 이메일주소, 라이프랩 로그인 정보, 암호, 생년월일, 의료보험 번호, 검사 결과다.
이에 따라 라이프랩스에 인터넷 접속으로 결과를 받아보던 이들은 로그인 정보를 바꿀 필요가 있다.
만약 다른 사이트에 같은 이메일주소와 암호를 사용했다면, 역시 다른 암호로 교체하는 게 안전하다.
현재 수사 기관과 전문가들이 해킹경로와 누출된 정보의 다크웹에서 악용 여부를 추적 중이다.
발견된 보안 허점은 막은 상태로 라이프랩스는 정보가 누출된 이용자들에게 개별적으로 안내를 발송하고 있다고 밝혔다.
또한 신원도용에 대비해 누출 이용자에 대해 1년간 사이버 감시를 무료 제공해주겠다고 했다.| JoyVancouver ? | 권민수
