据称,医学实验室在P2P上公开了客户信息,声称是受害者

一家名为LabMD的医学测试实验室被指控在点对点文件共享网络上泄露约1万名客户的个人信息。

该公司一直在与这些指控进行斗争,表示一家安全公司通过下载包含敏感客户信息的大型电子表格,揭露了LabMD的违规行为。美国联邦贸易委员会今天表示,已提出投诉,指称LabMD在点对点( P2P )文件共享网络上发现了9000多名消费者的帐单信息,然后在2012年,LabMD包含至少500名消费者敏感个人信息的文件在身份窃贼手中被发现。

该实验室设在亚特兰大,但为全国消费者进行医疗检查。加州萨克拉门托市警方2012年发现,身份窃贼拥有LabMD文件,其中包含至少500人的姓名、社会安全号码和银行账户信息。 [ A ] FTC说,这些社会保障号码中有一些正被或已经被多个姓名不同的人使用,这可能是身份盗窃的标志。FTC说,投诉还指控在P2P网络上发现了包含保险帐单信息的LabMD电子表格。电子表格包含9,000多名消费者的敏感个人信息,包括姓名、社会保障号码、出生日期、健康保险提供者信息和标准化医疗代码。

LabMD据称在处理敏感数据时没有采取适当的预防措施。联邦贸易委员会表示,LabMD 没有实施或维护全面的数据安全计划来保护这些信息;未使用现成的措施来识别此信息的常见或合理可预见的安全风险和漏洞;未采取适当措施阻止员工获取不需要的个人信息;未对员工进行基本安全操作培训;并且没有使用现成的措施来防止和检测对个人信息的未经授权的访问。

尽管身份窃贼掌握了500多人的财务细节,但LabMD的麻烦可追溯到2008年5月的一个早期事件,当时一家名为Tiversa的点对点网络安全公司发现了长达718页的医疗保险账单信息电子表格,亚特兰大商业纪事报去年报道。

该报转述FTC官员说,该委员会正试图调查LabMD,但该公司不愿提供口头证词和其他文件。LabMD CEO Michael Daugherty声称联邦贸易委员会正在进行渔业考察和打击小企业。

FTC拒绝了LabMD提出的撤销该机构民事调查要求的请求。LabMD声称是本案的受害者,称2008年从LabMD电脑上非法下载了电子表格。电子表格在法律文件中称为 1,718文件。

LabMD对Tiversa提起诉讼,指控其违反了《美国计算机欺诈和滥用法案》和《格鲁吉亚计算机系统保护法》。LabMD表示,该安全公司拒绝销毁其电子表格的副本,并试图让LabMD购买其安全服务,以便修复涉及电子表格的任何问题。 Tiversa...LabMD在提交给FTC的请愿书中称,过去和现在都在实施一项勒索计划,利用政府资助的技术渗透计算机网络,下载机密文件,然后假借提供网络安全的名义将这些文件卖给所有者。

Tiversa与达特茅斯学院合作,在点对点网络中搜索与医疗保健公司相关的文件。这似乎是标准的白帽子黑客攻击,目的是在犯罪分子之前识别安全问题。LabMD的诉讼因缺乏管辖权而被驳回,因为Tiversa没有在乔治亚州开展业务。根据美国地方法院的裁决,电子表格是在LabMD计算机上创建和存储的。...被告访问了LabMD的计算机和网络,这些计算机和网络必须已经连接到对等网络,并下载了718个文件。LabMD在向FTC提出的不成功的请求中说,Tiversa在2009年向国会作证说,它部署了新开发的P2P搜索技术,使得它甚至能够穿透技术最先进的计算机,尽管存在防火墙和加密。正是有了这项技术...蒂夫萨和达特茅斯下载了718个文件。

虽然FTC今天在新闻发布会上对投诉进行了描述,但并没有完全发布文件。因为LabMD在此过程中联邦贸易委员会说,在委员会的调查中,广泛地断言提供给委员会的文件包含机密的商业信息,在解决任何保密要求的过程完成之前,委员会不会公开发布其投诉,并且投诉中被视为机密的项目(如果有的话)被编辑。LabMD自称是一家癌症检测机构,专门分析和诊断血液、尿液和组织样本中的癌症、微生物和肿瘤标记物,它对FTC的最新行动并不感冒。

「联邦贸易委员会对LabMD采取的执法行动,部分是基于所谓的网路巨魔行动,这是FTCs滥用职权,持续对私人企业进行迫害的又一个例子。」 FTC投诉中的指控只是:指控。LabMD期待通过现有法律程序寻求追索权,大力打击公平贸易委员会的越权行为。联邦贸易委员会一再超越《联邦贸易委员会法》第5条规定的法定权限,联邦贸易委员会无权提起这项强制执行行动。

FTC建议的补救措施是让LabMD实施一项全面的信息安全计划,并向泄露信息的消费者发出通知。欧盟委员会说,FTC刚刚发布的行政申诉标志着一项诉讼的开始,在这项诉讼中,指控将由行政法法官进行正式审理。