Cyberattaque LifeLabs : règlement conclu dans le cadre d’un recours collectif

Des millions de Canadiens touchés par la cyberattaque LifeLabs il y a près de quatre ans pourraient être admissibles à une petite partie – de 50 $ à 150 $ – d’un règlement de recours collectif proposé d’une valeur d’au moins 4,9 millions de dollars s’il est approuvé par un tribunal.

LifeLabs, qui se décrit comme le plus grand fournisseur de laboratoires au Canada, a annoncé jeudi de plus amples détails sur le recours collectif, en renvoyant à une page Web distincte contenant des informations supplémentaires de la société KPMG.

Tout résident canadien qui était un client de LifeLabs le 17 décembre 2019 ou avant – le jour où l’entreprise a annoncé qu’elle avait été la cible d’une violation de données – et dont les informations personnelles, y compris les résultats de laboratoire, ont été consultées pourrait recevoir un paiement en espèces dans le cadre du règlement proposé.

LifeLabs indique que la Cour supérieure de justice de l’Ontario tiendra une audience le 25 octobre pour éventuellement approuver le règlement.

Selon la proposition, LifeLabs « n’admettrait pas… toute allégation de conduite illégale » ou de responsabilité.

COMBIEN PUIS-JE RECEVOIR ?

Si le tribunal approuve le règlement, LifeLabs fournira une indemnisation garantie de 4,9 millions de dollars et potentiellement jusqu’à 4,9 millions de dollars supplémentaires en fonction du nombre de réclamations, selon les informations fournies par KPMG.

En fin de compte, les membres qui font une réclamation valide peuvent s’attendre à recevoir environ 50 $ – potentiellement plus ou moins – jusqu’à un maximum de 150 $.

Cela dépendra du nombre de réclamations valides faites ainsi que des frais juridiques, ces derniers pouvant représenter 25 % du règlement plus d’autres coûts tels que les taxes.

Les détails fournis par KPMG indiquent que les avocats impliqués ne sont pas payés à moins qu’un tribunal n’approuve un règlement ou ne rende une sentence à l’issue d’un procès.

QU’EST-CE QUE LA VIOLATION DE LIFELABS ?

LifeLabs a annoncé la violation de données en décembre 2019, mais la société a déclaré avoir découvert la cyberattaque fin octobre.

À l’époque, LifeLabs a déclaré que jusqu’à 15 millions de clients pourraient avoir eu accès à leurs données personnelles, principalement en Ontario et en Colombie-Britannique.

Pas moins de 85 000 clients ontariens avec des résultats de laboratoire de 2016 ou avant ont également été touchés.

La société a confirmé avoir payé une rançon pour les données, dont le montant n’a pas été divulgué.

« Je voudrais dire à nos clients que nous sommes désolés. Nous réalisons que cela a peut-être ébranlé leur confiance et nous ferons tout notre possible pour la regagner », a déclaré à l’époque à CTV News le président et chef de la direction de LifeLabs, Charles Brown. .

« Nous savons que les données sur la santé sont importantes et nous prenons cette responsabilité très au sérieux. »

Suite au piratage, LifeLabs a fourni une mise à jour en juin 2020 indiquant que jusque-là, aucune donnée client n’avait été publiée publiquement.

La page Web de KPMG détaillant le règlement du recours collectif proposé indique également que les données n’ont pas été vendues sur le Web sombre ni utilisées à mauvais escient par qui que ce soit.

En juin 2020, une enquête conjointe des commissaires à l’information et à la protection de la vie privée de l’Ontario et de la Colombie-Britannique a conclu que LifeLabs n’avait pas réussi à protéger les renseignements personnels sur la santé de millions de Canadiens.

LifeLabs a par la suite demandé une ordonnance du tribunal pour empêcher la publication du rapport complet des commissaires à la protection de la vie privée, citant des informations privilégiées et confidentielles.

SI JE SUIS CONCERNÉ, QUE DOIS-JE FAIRE MAINTENANT ?

Le recours collectif lui-même comprend environ 8,6 millions de personnes, selon KPMG, dont environ 132 000 personnes dont les demandes ou les résultats de test confidentiels ont été volés.

Les clients concernés ont la possibilité de participer au règlement, de rester dans le recours collectif et de s’opposer au règlement, ou de s’en retirer.

Les membres qui restent dans le recours collectif mais qui s’opposent aux termes du règlement ou aux honoraires des avocats peuvent déposer une objection écrite auprès du tribunal d’ici le 20 octobre. Un e-mail est répertorié sur le site Web de KPMG pour ceux qui souhaitent soumettre une objection. .

Quiconque décide de ne pas participer au recours collectif peut se retirer d’ici le 9 septembre sous une adresse e-mail distincte.

Bien que les membres qui se retirent ne soient pas admissibles à une réclamation en vertu du règlement, ils pourraient plutôt intenter leur propre action en justice.

Si le tribunal approuve le règlement, les membres du recours collectif disposeront d’un délai de 120 jours, à compter de décembre, pour soumettre un formulaire de réclamation.

Si le tribunal décidait de ne pas approuver l’entente, le recours collectif se poursuivrait.