文章总结： 临床实验室巨头LabCorp因第三方债务催收服务商AMCA数据泄露，导致超千万患者社保号、支付信息等敏感数据外泄，经6年诉讼后以2.36亿元达成和解。受影响用户可提交证明申请最高3.3万元赔偿或直接获50美元补偿，事件凸显第三方供应链安全风险及企业数据保护责任。 综合评分： 78 文章分类： 数据泄露,供应链安全,政策法规,安全运营,解决方案

供应商泄露上千万用户数据，甲方赔偿超2.3亿元

安全内参

2026年6月18日 17:34 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

因催债供应商发生数据泄露，导致临床实验室巨头LabCorp超千万位患者的数据泄露，经过6年诉讼终于达成和解，LabCorp将支付2.36亿元；

据悉，此次仅针对LabCorp，催债供应商同时也被多州检察长调查并处罚，但由于其破产目前罚款尚未支付。

前情回顾·网络安全事故和解赔偿

• 破产也逃不掉！知名企业因数据泄露赔偿超3亿元，中国用户有望获赔
• 校园软件强制收集学生敏感数据，学校等赔偿近1.2亿元
• 近万名警员信息遭泄露，官方赔偿超11亿元
• 泄露超3000万客户个人隐私数据，电信巨头赔偿超8.1亿元

安全内参6月18日消息，美国临床实验室服务巨头LabCorp已同意支付3500万美元（约合人民币2.36亿元），以和解一起与其第三方债务催收服务商相关的集体诉讼。

2018年8月至2019年3月期间，专门从事小额医疗债务催收业务的美国医疗收账公司（AMCA，现已倒闭）发生数据泄露事件，影响超过2100万人，其中包括超过1000万名LabCorp患者。

此次数据泄露发生在黑客获得AMCA系统访问权限之后，导致患者的社会保障号码、支付信息以及医疗检测和诊断代码等敏感数据遭到泄露。

事件发生后，多起集体诉讼相继提起，随后被合并为同一案件，由美国新泽西州联邦地区法院审理。原告指控LabCorp在应对此次第三方数据泄露事件过程中存在疏忽和违约行为，但该公司对此予以否认。

用户最高可获赔3.3万元

根据和解协议，各方希望避免旷日持久的诉讼程序。集体诉讼成员如能提供因数据泄露导致的自付损失证明，包括法律服务费用和信用监控相关支出，可提交索赔表申请最高5000美元（约合人民币3.38万元）赔偿。或者，他们也可无需提供相关证明，直接提交索赔表申请50美元赔偿。此外，集体诉讼成员还有可能获得为期两年的医疗信息监测服务和身份盗窃保险。

最终和解批准听证会将于2026年8月20日举行。

此次和解仅针对针对LabCorp提出的相关指控。AMCA同样因这起数据泄露事件面临法律挑战。例如，2021年，41个州的总检察长就此次数据泄露事件展开跨州调查并达成和解，最初裁定AMCA需支付2100万美元罚款。但由于AMCA财务状况恶化，这笔罚款后来被暂停执行。

该跨州联盟还要求AMCA通过制定事件响应计划，并聘请第三方评估机构开展信息安全评估，以改进其数据安全实践。

AMCA在数据泄露事件曝光后申请了美国《破产法》第11章破产保护，目前已停止运营。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 《供应商泄露上千万用户数据，甲方赔偿超2.3亿元》