Empress EMS 2022 のデータ侵害は 31 万 8,000 を超える顧客に影響、集団訴訟の申し立て

ケリー・メホーター著

提出日: 2022 年 10 月 12 日 ◆§ 7:22-cv-08679

Empress EMS は、31 万 8,000 人以上の顧客の個人情報を適切に保護できなかったためにデータ侵害が発生したとして集団訴訟を受けています。

エンプレス救急サービス LLC

ニューヨーク州一般商法

ニューヨーク

ClassAction.org は初めてですか? ニュースワイヤーの免責事項をお読みください

ニューヨークの救急サービスである Empress EMS は、約 318,558 人の顧客の個人情報を適切に保護できなかったために 2022 年 5 月から 7 月にかけてデータ侵害が発生したとして、集団訴訟の提案を受けています。

46ページにわたるこの訴訟では、同社が合理的なサイバーセキュリティ対策を怠ったため、「悪名高いランサムウェア・ハッキンググループ」が2022年5月26日にEmpress EMSのネットワークに侵入し、2022年7月13日にシステムからファイルをダウンロードできたと主張している。訴状では、Empress EMSの過失により、100万人近い顧客の名前、サービスの日付、社会保障番号、保険情報などの機密データが侵害されたと主張している。

訴状によると、エンプレスEMSはハッカーが約2カ月にわたって同社の電子記録に「自由にアクセス」していたが、2022年7月14日までデータ侵害を検知できなかった。 Empress EMS は、影響を受けた個人にランサムウェア攻撃を通知するまでさらに 2 か月待った、と訴状は伝えている。

この訴訟では、攻撃の重大さと、データ侵害の被害者が現在直面している個人情報の盗難や詐欺の生涯にわたるリスクを過小評価していたことを考えると、Empress EMSの通知の遅れは「不十分」だったと主張している。訴状では、ハッキングされたデータが闇市場で売買される「高い可能性」があり、被告が提供する1年間の身元監視サービスが終了すると、被害者は保護措置のために自己負担の費用を支払う必要があると述べている。と結論付けた。

さらに、この通知では、データ侵害がどのように発生したのか、また Empress EMS がネットワークの制御を取り戻したかどうかについても開示されていないと、提出書類は主張している。

訴状によると、Empress EMSは、注目を集める医療提供者に対する最近の攻撃や、FBIと米国秘密情報局が発した警告を考慮して、サイバー犯罪者が同社のネットワークを標的にすることを「知っていた、あるいは知っておくべきだった」という。

この訴訟では、Empress EMS が「意図的に、意図的に、無謀に、または少なくとも過失で」データ侵害を防ぐために利用可能な措置を講じなかったと主張しています。訴状によると、Empress EMSは、サイバーセキュリティに関する最低限の業界標準と連邦取引委員会の企業向けサイバーセキュリティガイドラインを遵守していなかっただけでなく、医療保険相互運用性と説明責任法（HIPAA）で求められる患者の健康情報の保護措置を怠っていた。

この訴訟は、エンプレス EMS が 2022 年 9 月 9 日に明らかにしたデータ侵害の結果、個人特定情報または保護された健康情報がアクセス、取得、使用、または開示された米国内の人物を代表することを目的としています。

集団訴訟のニュースがあなたの受信箱に届きます – ここから ClassAction.org の無料の週刊ニュースレターにサインアップしてください。

キャンプ・ルジューヌの住民は現在、汚染水によって被った被害に対する補償を請求する機会を与えられている。

詳細はこちら: キャンプ・ルジューヌ訴訟の申し立て