关注我们
带你读懂网络安全
由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露,Paradies Shops将向员工支付超5000万元和解赔偿金。
前情回顾·网络安全事故和解赔偿
安全内参4月21日消息,北美机场零售企业Paradies Shops即将达成一项690万美元(约合人民币5028万元)的和解协议,以解决一场员工发起的集体诉讼,原因是这些员工的个人信息在2020年的一次勒索软件攻击中被窃取。
上周,该和解协议已获得佐治亚州一位联邦法官的初步批准,Paradies公司与原告双方均已同意相关条款。
根据一名前员工提交的诉状,网络犯罪分子窃取了包含个人信息的记录,涉及Paradies Shops公司约7.6万名现任及前任员工的姓名和社会安全号码。截至2021年,这家总部位于亚特兰大的公司在美国和加拿大的机场运营着超过1000家商店、酒吧和餐厅。
2020年10月,攻击者在5天内侵入了该公司的行政系统。据报道,REvil勒索软件团伙宣称对该事件负责。Paradies Shops在数据泄露事件发生8个月后才通知受害者,并向州检察长通报了此事。
诉讼指出,该公司在保护所收集员工信息方面存在疏忽与疏漏,且延迟通知受害者进一步加剧了他们所受的损害。公司还被指“刻意隐瞒此次数据泄露事件中存在的具体漏洞及其根本原因”。
Paradies否认了上述指控,但表示同意和解,理由是公司“认为继续诉讼将耗时费力,成本高昂”。
这类因数据泄露引发的集体诉讼现已成为国际常态。本月中旬,眼科护理机构Retina Group of Washington也因2023年发生的一起数据泄露事件,与受害者达成了360万美元的集体诉讼和解协议。2024年秋天,Lehigh Valley Health Network同意支付6500万美元赔偿,原因是黑客获取了包含患者裸体照片在内的敏感信息。
参考资料:therecord.media
原文始发于微信公众号(安全内参):因被黑致使个人信息泄露,企业赔偿员工超5000万元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论