Персональные данные: утечка стоимостью почти $10 млн

Американский суд предварительно одобрил вариант предварительного соглашения, предложенного компанией Solara Medical Supplies, которая в 2019 г. потеряла персональные данные более 114 тыс. клиентов. Неизвестные лица смогли похитить персональные данные в результате фишинговой атаки.

Solara Medical Supplies – основанная в 2002 г. компания из США, предоставляющая услуги и продукты для больных диабетом. Три Диабетических центра Solara Medical также помогают получить консультации по медицинскому страхованию и помощи в рамках национальной программы Medicare.

В период с апреля по июнь 2019 г. неизвестные злоумышленники, используя методы социальной инженерии, получили доступ к учетным записям электронной почты сотрудников Solara Medical Supplies на сервисе Microsoft Office 365. Скомпрометированные аккаунты содержали защищенные законом медицинские данные и различную конфиденциальную информацию о сотрудниках, включая имена, даты рождения, информацию о счетах и запросах. Также неизвестные завладели такой конфиденциальной информацией, как номера социального страхования (SSN), номера кредитных карт, номера водительских удостоверений, ID штатов, идентификаторы Medicare/Medicaid.

В управление по гражданским правам Министерства здравоохранения и социальных сервисов США компания Solara Medical Supplies сообщила об инциденте, который затронул персональные данные 114007 человек. После того как в ноябре 2019 г. пострадавшие лица получили уведомление об утечке, в адрес компании были поданы ряд судебных исков. В частности, истцы обвиняли Solara Medical Supplies в халатности, которая не позволила предотвратить нарушение.

В соответствии с условиями мирового соглашения по искам, Solara Medical Supplies обязуется создать страховой фонд в размере $5,06 млн. Средства из этого фонда пойдут на судебные издержки, выплаты юристам и компенсации пострадавшим от утечки. Все лица, подавшие заявление об утечке своих данных, могут рассчитывать на компенсацию в размере $100. Размер компенсации может быть увеличен или уменьшен в зависимости от количества лиц, подавших заявления.

Помимо этого, Solara Medical Supplies берет на себя обязательства по укреплению системы кибербезопасности во избежание повторения утечек данных. Речь идет о системе обнаружения подозрительной активности, многофакторной аутентификации, усовершенствованной системе фильтрации электронной почты. По некоторым оценкам, эти и другие меры безопасности обойдутся в более чем $4,7 млн на протяжении пяти лет.

Предложенное компанией Solara Medical Supplies предварительное соглашение получило одобрение суда. Окончательные слушания по делу назначены на 12 сентября 2022 г. До 8 августа пострадавшие лица имеют право подать иски, а до 22 августа направить ходатайства против предложенного соглашения или просьбу об исключении себя из коллективного иска.