大白天车被盗，盗窃视频曝光；医疗平台数据不如KFC点餐安全；黑客触及部分患者银行账户；Kmart儿童玩沙疑涉石棉风波（组图）

01

Kmart儿童玩沙疑涉石棉风波

基督城父亲称应被追责

基督城两名孩子的父亲Joe Baxter表示，在Kmart销售的儿童玩沙被指可能含有石棉并随后又撤销召回后，零售商应就由此给消费者造成的损失承担责任。

事情发生在去年11月中旬。当时Kmart宣布召回三款Magic Sand彩色玩沙套装及一款沙堡建造套装，称检测出含有透闪石（tremolite）一种石棉形式。Baxter发现，家中三桶儿童玩沙中，有一桶的批次号与召回名单一致。

“在那种情况下，我们只能立刻采取行动，把潜在威胁移除，”身为教师的Baxter向媒体表示。

出于对孩子健康的担忧，Baxter一家迅速清理家中可能受影响的区域，丢弃相关玩具，并掀掉了家中约四分之三的地毯，包括客厅、走廊和孩子的卧室。他说，孩子曾在这些区域玩过沙子，“风险是显而易见的”。

然而数周后，Kmart又宣布撤销召回，称没有证据显示最初被召回的玩沙中含有石棉。这一转变令Baxter感到愤怒和困惑。

“那两三周里我们该怎么办？继续住在一个可能被石棉污染的房子里吗？让孩子在里面生活和玩耍吗？这根本不可行，”他说。

Baxter表示，他并未在清理前对房屋进行独立检测，因为当时Kmart已确认相关批次存在石棉风险。“既然他们已经确认问题存在，我们不可能再花钱去重复验证。”

目前，Baxter一家不仅失去了地毯，还承担了不小的经济损失，但在与Kmart沟通时屡屡受挫。他说，多次联系客户服务团队后，始终未得到进一步回复。

情况的复杂之处还在于，家中三桶玩沙中，一桶购自Kmart，另外两桶来自一家慈善二手店，外观完全相同，无法确认涉事批次究竟购自哪个渠道。

尽管如此，Baxter认为Kmart仍应承担责任。“这里显然存在需要纠正的错误，至少应有人出面负责，”他说。

消费者组织 Consumer 的研究与倡导负责人Gemma Rasmussen指出，Kmart在此次事件中的沟通“并不够积极”。她表示，根据《消费者保障法》（Consumer Guarantees Act），产品责任通常由制造商承担；如果Kmart同时也是制造商，消费者有权要求其作出回应并承担相应责任。

“这起事件也凸显了新西兰产品安全法律存在的一些问题，”Rasmussen说，“消费者会因此担心，是否仍有不安全的产品出现在货架上。”

涉事玩沙品牌为Anko，是Kmart的自有品牌，隶属于Kmart Australia Ltd 和 Kmart Group。Kmart在回应Baxter个案时，仅重申此前发布的官方声明，未作进一步评论。

“这最终关系到孩子和家庭的安全，”Baxter说，“现在的感觉就像被搁置在一旁，悬而未决。”

02

白天被偷拍到被盗全过程

车主怒斥警方无作为

一对来自Hamilton的夫妇近日向媒体反映，他们的一辆新西兰仅此一辆的稀有进口Landcruiser在市中心一家轮胎店被盗，尽管他们自认为已掌握嫌疑人身份，但案件进展缓慢，让他们对警方的处理方式深感失望。

失主Geoff Spencer 表示，这起盗窃发生在1月8日下午约3点半，当天早上，他将车辆送到常去的维修厂进行假期前检查。维修人员建议更换轮胎，在获得同意后，将车开到Hamilton CBD一家轮胎店，没想到车辆竟在光天化日之下被人直接开走。

被盗车辆是一辆欧洲进口的LandcruiserV8 200，车牌号RAD489，Spencer 表示，虽然车辆钥匙留在车内并非罕见做法，但这也让窃贼有机可乘。

Spencer 直言不讳地批评警方反应不一：“Hamilton的警方完全没用，但 Huntly的警方非常出色。”

这对夫妇自行展开调查，并在社交媒体上发布了监控视频。画面显示，一名穿着运动服的女子迅速靠近车辆，直接上车驶离，脚上似乎只穿着袜子，没有穿鞋。Spencer 认为，该女子可能隶属于一伙事先在维修店附近踩点的人。

在获得线索称嫌疑人可能来自Huntly后，夫妇二人亲自前往该镇，并直接走进Huntly警察局：“那里的警员非常积极，他们似乎认识视频中的女子，并立刻外出寻找，但她并未出现在登记住址。”

相比之下，他们对Hamilton警方的处理方式感到失望。

夫妇表示，直到他们告知警方已联系媒体后，才收到案件负责警官的回复，即便在已经掌握嫌疑人姓名的情况下，他们仍需半夜亲自前往Huntly警察局，确保相关信息能够被警方接收和跟进。

Spencer 担心，这辆可能已被拆解出售零件：“最令人沮丧的是，看起来警方并没有尽全力，比如通过监控系统追踪车辆。”

他的伴侣则表示，这起事件让他们身心俱疲。“我们只是想在长途出行前确保安全、合法，却因此成了受害者，整晚睡不着，而犯罪者似乎什么后果都没有。”

警方回应称，对该起盗窃案的调查仍在进行中，警方呼吁，任何掌握线索的人请联系警方，并提供案件编号260108/1867。

03

医疗数据又被黑

六个月后才通报

新西兰最大的私营肿瘤医疗服务机构 Canopy Health 因一起数据泄露事件通报严重滞后，引发患者强烈不满，该公司在系统遭受网络攻击后长达六个月才通知部分患者和公众，相关做法受到广泛质疑。

Canopy Health于本周一确认，其系统曾于2025年7月18日遭到不明人士的未经授权访问。

公司在官网声明中表示，攻击者曾“短暂进入”行政团队使用的部分系统，经网络安全专家取证分析后确认，至少有一台服务器可能被非法访问，部分数据或已被复制。

Canopy Health 是全国最大的私营医疗肿瘤服务提供商，运营24家诊断诊所、8家肿瘤诊所、2家私营乳腺外科中心，并涉足药物配制业务，公司称事件已被控制，但调查仍在进行中。

多名患者对通报延迟表示愤怒。一名要求匿名的女性表示，她直到当天早上收到公司邮件，才第一次得知数据泄露事件。

“六个月才通知，完全不可接受。”

该女子曾多年参与政府资助的国家乳腺筛查项目BreastScreen Aotearoa，并在Canopy Health接受乳腺X光及其他影像检查。她指出，公司邮件声称“未发现信用卡、银行信息或身份文件被泄露”，但官网声明却提到黑客“可能访问了少量银行账户号码”，前后说法矛盾。

她同时也是Manage My Health平台用户，认为两家机构在数据安全与信息沟通方面均存在严重问题。

“我对新西兰医疗系统和数据安全的信任已降至最低。”

另一名奥克兰居民表示，事件发生在7月，但她直到12月中旬才收到书面通知。

“如果他们不寄信，我根本不会知道发生过数据泄露。在这段时间里，任何事情都有可能发生。”

她对Canopy Health所谓“患者身份信息受风险影响可能性较低”的说法并不认同：“哪怕只有一点信息泄露，对我都会造成影响，尤其是考虑到我的工作性质。”

Canopy Health在媒体中曾承认，黑客可能访问了少量用于付款或退款的银行账户号码，并称已直接通知潜在受影响者。公司同时表示，这类信息“高度受保护”，被滥用的可能性不大，但建议担忧的患者联系银行。

新西兰卫生局（Health NZ）及Canopy Health均已被媒体要求置评。

这是近期披露的第二起重大医疗数据安全事件。去年12月下旬，健康服务平台Manage My Health证实其系统发生未经授权访问，约180万名用户中有6%–7%可能受到影响。

该公司表示，已有超过一半受影响用户收到通知，其余用户也可在应用内查看自身是否受影响。

在约12.5万名受影响患者中，超过8万人位于北地（Northland）地区，该地区也是新西兰卫生局唯一直接使用Manage My Health与患者共享出院记录、门诊信件和转诊信息的地区。

Manage My Health方面称，已获得IT专家的“独立确认”，系统代码漏洞目前已全部修复。

IT专家Callum McMenamin直言，部分数字医疗服务的网络安全水平，甚至不如肯德基（KFC）点餐系统。

McMenamin指出，政府虽已制定健康信息安全标准，但未有效监管私营平台是否落实。“没有可执行的最低标准，也没有处罚机制，公众对数字医疗的信任正在被削弱。”

他特别点名双重身份验证问题。尽管Manage My Health 提供该功能，但并非强制启用。“连肯德基下单都必须双重验证，而医疗平台却没有强制要求，实在说不过去。”

他强调，医疗数据极易被用于勒索，而不少医疗机构的IT防护薄弱，已成为黑客“软目标”。