Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
La violazione dei dati di Empress EMS 2022 colpisce oltre 318.000 clienti, azioni legali collettive
di Kelly Mehorter
Archiviato: 12 ottobre 2022 ◆§ 7:22-cv-08679
Empress EMS è stata colpita da un'azione collettiva sostenendo che la sua incapacità di proteggere adeguatamente le informazioni private di oltre 318.000 clienti ha provocato una violazione dei dati.
Imperatrice Ambulance Service LLC
Diritto commerciale generale di New York
New York
Nuovo su ClassAction.org? Leggi la nostra dichiarazione di non responsabilità su Newswire
Il servizio di ambulanze di New York Empress EMS è stato colpito da un'azione collettiva proposta sostenendo che la sua incapacità di proteggere adeguatamente le informazioni private di circa 318.558 clienti ha provocato una violazione dei dati tra maggio e luglio 2022.
Il caso di 46 pagine sostiene che un "famigerato gruppo di hacker ransomware" è riuscito a infiltrarsi nella rete di Empress EMS il 26 maggio 2022 e a scaricare file dal sistema il 13 luglio 2022, perché la società non ha implementato ragionevoli misure di sicurezza informatica. La denuncia sostiene che a causa della negligenza di Empress EMS, i dati sensibili di quasi un terzo di milione di clienti, inclusi i loro nomi, date di servizio, numeri di previdenza sociale e informazioni assicurative, sono stati compromessi.
Secondo la causa, Empress EMS non ha rilevato la violazione dei dati fino al 14 luglio 2022, dopo che gli hacker hanno avuto "accesso illimitato" ai suoi record elettronici per quasi due mesi. Empress EMS ha aspettato altri due mesi prima di notificare alle persone colpite l'attacco ransomware, si legge nella denuncia.
Il caso sostiene che l’avviso ritardato di Empress EMS era “inadeguato” poiché ha sottovalutato la gravità dell’attacco e il rischio permanente di furto di identità e frode che le vittime di violazione dei dati devono ora affrontare. L'accusa afferma che esiste una "forte probabilità" che i dati hackerati vengano acquistati e venduti sul mercato nero, richiedendo alle vittime di pagare di tasca propria le spese per le misure di protezione una volta trascorso un anno di servizi di monitoraggio dell'identità forniti dall'imputato. concluso.
Inoltre, l'avviso non rivela come si è verificata la violazione dei dati e se Empress EMS ha ripreso il controllo della sua rete, afferma il documento.
Secondo la denuncia, Empress EMS "sapeva o avrebbe dovuto sapere" che i criminali informatici avrebbero preso di mira la sua rete alla luce dei recenti attacchi contro operatori sanitari di alto profilo e degli avvertimenti emessi dall'FBI e dai servizi segreti statunitensi.
Il caso sostiene che Empress EMS tuttavia "intenzionalmente, volontariamente, incautamente o almeno negligentemente" non ha adottato le misure disponibili per prevenire una violazione dei dati. Secondo la causa, Empress EMS non solo non ha rispettato gli standard minimi di settore per la sicurezza informatica e le linee guida sulla sicurezza informatica per le aziende della Federal Trade Commission, ma ha trascurato le garanzie per le informazioni sanitarie dei pazienti richieste dall'Health Insurance Portability and Accountability Act (HIPAA).
La causa sembra rappresentare chiunque negli Stati Uniti le cui informazioni di identificazione personale o informazioni sanitarie protette siano state accessibili, acquisite, utilizzate o divulgate a seguito della violazione dei dati rivelata da Empress EMS il 9 settembre 2022.
Ricevi notizie sulle azioni legali collettive inviate alla tua casella di posta: iscriviti alla newsletter settimanale gratuita di ClassAction.org qui.
I residenti di Camp Lejeune ora hanno la possibilità di chiedere un risarcimento per i danni subiti a causa dell’acqua contaminata.
Leggi di più qui: Reclami relativi alla causa di Camp Lejeune
Rimani aggiornato
Nuovi casi e indagini, scadenze di liquidazione e notizie direttamente nella tua casella di posta.
Questo browser non supporta i PDF. Si prega di scaricare il PDF per visualizzarlo: Scarica PDF.
Kelly lavora principalmente sul newswire di ClassAction.org, riportando i casi man mano che si verificano.
ClassAction.org è un gruppo di professionisti online (designer, sviluppatori e scrittori) con anni di esperienza nel settore legale.
Prima di commentare, consulta la nostra politica sui commenti.