CBC News מדווחים כי פרטי הריון אישיים של נשים המטופלות במרפאת Midwives of Windsor – אונטריו קנדה, דלפו לרשת האינטרנט חודשים לפני שדלף המידע נחשף בפני הללקוחות באמצעות הודעת דואר אלקטרוני שנשלחה אליהן.
דלף המידע דווח לנציב המידע והפרטיות של אונטריו חודשים לפני שנחשף בפני לקוחות המרפאה. אחת מהטופלות אשר השתמשה בשירותי Midwives of Windsor ב- 2020 סיפרה ל- CBC News שהיא נדהמה מהחדשות שקיבלה בדוא"ל: "בהחלט הופתעתי! את הולכת למרפאה עבור רמה גבוהה יותר של אינטימיות כי את לא רוצה להיכנס לטיפול בתאגיד גדול"; "זה מדאיג כי בפרק הזמן הזה אפשר לעשות הרבה עם המידע שנגנב והיה רצוי לדעת מוקדם יותר."
במכתב שנשלח בדוא"ל ללקוחות המרפאה, נכתב כי דלף המידע התרחש בעקבות פריצה לאחר מחשבונות הדוא"ל של המרפאה בחודש אפריל 2023. כמו כן נכתב: "עם היוודע התקרית, פעלנו מיד לאבטחת חשבון הדוא"ל ואנו מסתייעים במומחים חיצוניים שיסייעו לנו בחקירה שלנו"; "כתוצאה מדלף המידע אנו מאמינים כי נחשפו ודלפו שמך, כתובת המגורים, כתובת הדואר האלקטרוני, מספר הטלפון, תאריך הלידה, מידע בנוגע להריון שלך, מידע על טיפול / אבחון, פרטי מרשם, תעודת מטופל ומידע על ביטוח בריאות". המרפאה ציינה כי למרות שהיא אינה מודעת לשימוש לרעה במידע, מתבקשות המטופלות לגלות עירנות לכל תקשורת חשודה אשר יכולה להיות קשורה לאירוע זה.
לאור דלף המידע שהתרחש לפני יותר מ- 8 חודשים, טרם ברור מה מספר לקוחות המרפאה שהושפעו, אם מדובר רק בלקוחות נוכחיים או גם בלקוחות לשעבר. Midwives of Windsor טוענת כי דלף המידע דווח לנציב המידע והפרטיות של אונטריו ולרשויות אכיפת החוק. משרד נציב המידע והפרטיות של אונטריו אמר ל- CBC News שדלף המידע דווח ב- 3 בנובמבר והוסיף: "החקירה שלנו בנושא נמשכת ואיננו יכולים לחלוק פרטים נוספים בשלב זה"; "כאשר אנו חוקרים דלף מידע והפרת פרטיות, אנו בודקים האם האירוע הוכל, האם קיבלו האנשים המתאימים הודעה והאם ננקטו פעולות מתקנות במטרה לטפל בגורמים הבסיסיים לדלף המידע ובכדי למנוע דלף מידע עתידי". בעלי מרפאת Midwives of Windsor הפנו את כל שאלות העיתונות לעורך הדין של המרפאה ולכתובת דואר אלקטרוני של המרפאה.
בעוד שמספר לא ידוע של לקוחות עלול להזדעזע לגלות שהמידע שלהם נגנב או נחשף, מצבים כאלו אינם חריגים. לדברי דייב שיפלי מחברת Beauceron Security – חברת אבטחת סייבר, ציר הזמן לגבי דלף מידע מסוג זה הינו נפוץ: "במקרים רבים לא יודעים ארגונים במשך חודשים שהם נפלו קורבן למתקפת סייבר" וכן הוסיף: "למעשה, הפרצה הממוצעת מתגלה כ- 200 ימים לאחר שהיא מתרחשת לראשונה ולעתים קרובות זה יכול לקרות כי פשעי הסייבר הפכו מתוחכמים למדי". אמנם מספר הלקוחות שנפגעו עדיין לא ברור, אך גם לא ברור, לפי שיפלי, אם נעשה שימוש לא ראוי במידע שדלף: "השאלה היא 'האם אתה יכול להוכיח באופן סופי ששום דבר רע לא קרה למידע הזה?' והם לא יכולים," ציין שיפלי והדגיש: "הם איבדו את המשמורת על המידע והעובדה ששום דבר רע עדיין לא קרה, היא חסרת משמעות לחלוטין".
