总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元(约合人民币5000万元)的和解协议,以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体诉讼。佐治亚州一名联邦法官已初步批准该项和解协议,原告方和公司方面均已同意。
事件回顾:REvil团伙入侵,7.6万名员工信息外泄
根据一名前员工提起的诉讼,2020年10月,黑客通过连续五天入侵Paradies Shops的管理系统,窃取了约76,000名现任与前任员工的个人信息,包括姓名和社会安全号码。知名勒索团伙 REvil(又名Sodinokibi) 声称对该攻击事件负责。
尽管事件发生于2020年10月,公司直到8个月后才向受害者及各州总检察长发出通知,信息滞后引发了广泛质疑。
技一般指科学技术。社会上习惯于把科学和技术连在一起,统称为科学技术。
员工指控公司失责,隐瞒安全漏洞细节
原告诉称,Paradies在员工数据保护方面存在疏忽,且在事件发生后处理不当,延迟通报进一步加剧了受害者损失。此外,诉讼指出公司有意隐瞒系统漏洞及数据泄露的根本原因。
Paradies Shops 否认了所有不当行为指控,并表示同意和解是为了避免后续旷日持久且昂贵的诉讼程序。
行业趋势:数据泄露后的集体诉讼已成常态
此类因数据泄露引发的集体诉讼正在全球范围内日益增多,并成为常规法律手段之一。
就在本周,美国眼科机构 Retina Group of Washington 也因2023年数据泄露事件,同意支付 360万美元进行和解。而在去年秋季,Lehigh Valley Health Network 因黑客获取患者敏感数据(包括裸照)一案,同意支付 6500万美元 的赔偿。
安全启示
Paradies事件再次警示企业,在勒索攻击与数据泄露事件中,不仅要强化技术防御,更需建立合规透明的应急响应机制。延迟通报、信息不公开将极大增加法律和声誉风险。
原文链接
https://therecord.media/airport-retailer-agrees-to-settlement-ransomware-data-breach
原文始发于微信公众号(solar应急响应团队):【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论