ノーススターのデータ侵害で8万2千人の個人情報が流出、集団訴訟が発表

ケルシー・マクロスキー著

提出日: 2023 年 4 月 11 日 ◆§ 7:23-cv-00468-ACA

集団訴訟では、NorthStar EMS, Inc. 側の過失が 2022 年 9 月のサイバー攻撃を引き起こし、82,000 人の個人情報が侵害されたと主張しています。

ノーススターEMS株式会社

アラバマ州

ClassAction.org は初めてですか? ニュースワイヤーの免責事項をお読みください

提案されている集団訴訟では、NorthStar EMS, Inc. 側の過失が 2022 年 9 月のサイバー攻撃を引き起こし、約 82,000 人の個人情報が侵害されたと主張しています。

あなたにとって重要な集団訴訟について最新情報を入手したいですか? ここから ClassAction.org の無料の週刊ニュースレターにサインアップしてください。

56ページにわたる訴訟では、アラバマ州に本拠を置く救急医療搬送・救急医療サービスが昨年9月16日頃、同社のコンピューターシステムが無許可の第三者によってアクセスされたことを発見したと述べている。この訴訟では、データ侵害により、患者の名前、生年月日、社会保障番号、患者ID番号、治療情報、メディケアまたはメディケイドの詳細、健康保険データなどを含む（ただしこれらに限定されない）非常に機密性の高い消費者情報が侵害されたと主張している。

この訴訟では、ノーススター社が自社のネットワーク内に個人データを「暗号化も保護もされておらず、サイバー犯罪に対して脆弱な状態」で保管していたと主張している。情報が不十分に保護されただけでなく、同社はITシステムを適切に監視していなかった、と訴状は主張している。

ノーススター社は9月に不正行為を発見したと主張しているが、侵害の被害者への通知を開始したのはほぼ半年後の今年3月中旬になってからだと申請書には記載されている。さらに、訴訟によれば、通知自体は、どのような正確なデータが侵害されたのか、ハッカーがノーススターのネットワークにどれくらいの期間アクセスできたのかについて「曖昧な情報のみ」を提供していた。

訴状では、ノーススター社が収集し、そのシステムに保存していた大量の機密情報を考慮すると、被告は同社が「データ窃盗にとって特に有利な標的」であることを理解し、サイバー攻撃からネットワークを保護するために適切な措置を講じるべきだったと主張している。

この訴訟が物語っているように、ノーススター社は「追加のセキュリティが必要だった」ことを事実上認めており、同社はより多くのセキュリティプロトコルを実装していると主張しているにもかかわらず、「これらの措置が（被害者の）個人情報を保護するのに十分であるかどうかは示されていない」フォワード。"

アラバマ州在住の原告は、今年3月14日に個人データが侵害により侵害されたことを知らせる通知を受け取った、と訴状は伝えている。他の被害者と同様に、この男性は現在、ノーススター社の過失、告訴状の結果として、個人情報の盗難、詐欺、その他の犯罪行為の生涯にわたるリスクに直面している。

この訴訟は、NorthStar EMS, Inc. によってデータ侵害の影響を受けたと特定された人物 (通知を受け取った人も含む) を代表することを目的としています。

集団訴訟のニュースがあなたの受信箱に届きます – ここから ClassAction.org の無料の週刊ニュースレターにサインアップしてください。

キャンプ・ルジューヌの住民は現在、汚染水によって被った被害に対する補償を請求する機会を与えられている。

詳細はこちら: キャンプ・ルジューヌ訴訟の申し立て