Selon la poursuite, l’incapacité de l’entreprise torontoise LifeLabs à protéger correctement les informations personnelles de ses clients a enfreint sa propre politique de confidentialité.
Selon la poursuite, l’incapacité de l’entreprise torontoise LifeLabs à protéger correctement les informations personnelles de ses clients a enfreint sa propre politique de confidentialité.

Vol de données coûteux pour LifeLabs

TORONTO — Une demande de recours collectif a été déposée contre la société de services médicaux LifeLabs victime d’un vol de données touchant jusqu’à 15 millions de ses clients.

Dans une déclaration remise le 27 décembre à la Cour supérieure de l’Ontario, les avocats Peter Waldmann et Andrew Stein reprochent à LifeLabs d’avoir fait preuve de négligence. Ils l’accusent aussi de rupture de contrat et de violation de la confiance de ses clients ainsi que d’avoir contrevenu aux lois sur la protection de la vie privée et des consommateurs.

Selon eux, l’incapacité de LifeLabs à protéger correctement les informations personnelles de ses clients a enfreint sa propre politique de confidentialité. Les pirates informatiques avaient obtenu les renseignements sur un nombre inconnu des 15 millions de clients canadiens de LifeLabs — situés essentiellement en Ontario et en Colombie-Britannique —, y compris leur numéro d’assurance maladie, leur nom, leur adresse courriel, leurs identifiants, leurs mots de passe, leur date de naissance et des résultats de tests de laboratoire.

Les résultats des tests compromis remontaient à 2016 et aux années précédentes, et LifeLabs a indiqué qu’il n’y a aucune preuve que les résultats ont été consultés dans d’autres provinces, à l’exception de l’Ontario.

Le recours collectif, qui n’a pas encore été approuvé, réclame plus de 1,13 milliard $ d’indemnisations aux clients de Lifelabs, qui ont souffert, selon les avocats, d’une baisse de leur cote de crédit, d’une perte de temps et d’autres inconvénients tout en subissant une tension psychologique.

Le chef de la direction de LifeLabs, Charles Brown, a présenté au début du mois des excuses.

Une rançon aux pirates

L’entreprise torontoise a dû payer une rançon aux pirates pour récupérer les données. Elle a toutefois refusé de divulguer la somme d’argent qu’elle a versée.

LifeLabs a précisé avoir été informée par des entreprises de cybersécurité que le risque pour les clients était faible. En outre, la société dit n’avoir constaté aucune divulgation publique des données des clients dans le cadre de ses enquêtes.

Elle affirme avoir informé le commissaire à la protection de la vie privée de la cyberattaque et avoir pris des mesures pour renforcer ses défenses. Elle offre aux clients une année de protection gratuite qui comprend une surveillance du Web invisible et une assurance contre le vol d’identité.