Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Violação de dados do Empress EMS 2022 afeta mais de 318 mil clientes, reivindicações de ação coletiva
por Kelly Mehorter
Arquivado: 12 de outubro de 2022 ◆§ 7:22-cv-08679
A Empress EMS foi atingida por uma ação coletiva alegando que sua falha em proteger adequadamente as informações privadas de mais de 318 mil clientes resultou em uma violação de dados.
Empress Ambulance Service LLC
Lei Comercial Geral de Nova York
Nova Iorque
Novo no ClassAction.org? Leia nosso aviso de isenção de responsabilidade da Newswire
O serviço de ambulância de Nova York Empress EMS foi atingido por uma ação coletiva proposta, alegando que sua falha em proteger adequadamente as informações privadas de aproximadamente 318.558 clientes resultou em uma violação de dados entre maio e julho de 2022.
O caso de 46 páginas alega que um "notório grupo de hackers ransomware" conseguiu se infiltrar na rede da Empress EMS em 26 de maio de 2022 e baixar arquivos do sistema em 13 de julho de 2022, porque a empresa não implementou medidas razoáveis de segurança cibernética. A denúncia argumenta que, devido à negligência da Empress EMS, os dados confidenciais de quase um terço de um milhão de clientes, incluindo seus nomes, datas de serviço, números de CPF e informações de seguro, foram comprometidos.
De acordo com o processo, o Empress EMS não detectou a violação de dados até 14 de julho de 2022, depois que os hackers tiveram "acesso irrestrito" a seus registros eletrônicos por quase dois meses. O Empress EMS esperou mais dois meses antes de notificar os indivíduos afetados sobre o ataque de ransomware, relata a reclamação.
O caso argumenta que o aviso atrasado da Empress EMS foi "inadequado", uma vez que subestimou a gravidade do ataque e o risco vitalício de roubo de identidade e fraude que as vítimas de violação de dados agora enfrentam. O processo diz que há uma "forte probabilidade" de que os dados hackeados sejam comprados e vendidos no mercado negro, exigindo que as vítimas paguem do próprio bolso despesas com medidas de proteção, uma vez que o ano de serviços de monitoramento de identidade fornecidos pelo réu tenha terminado. concluiu.
Além disso, o aviso não revela como ocorreu a violação de dados e se a Empress EMS recuperou o controle de sua rede, afirma o processo.
De acordo com a denúncia, o Empress EMS "sabia ou deveria saber" que os cibercriminosos teriam como alvo sua rede devido aos recentes ataques a provedores de saúde de alto nível e aos avisos emitidos pelo FBI e pelo Serviço Secreto dos EUA.
O caso alega que a Empress EMS, no entanto, "intencionalmente, intencionalmente, imprudentemente ou, pelo menos, negligentemente" falhou em tomar as medidas disponíveis para evitar uma violação de dados. De acordo com o processo, o Empress EMS não apenas falhou em cumprir os padrões mínimos do setor para segurança cibernética e as diretrizes de segurança cibernética da Federal Trade Commission para empresas, mas também ignorou as salvaguardas para as informações de saúde do paciente exigidas pela Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA).
O processo procura representar qualquer pessoa nos Estados Unidos cujas informações de identificação pessoal ou informações de saúde protegidas foram acessadas, adquiridas, usadas ou divulgadas como resultado da violação de dados que o Empress EMS revelou em 9 de setembro de 2022.
Receba notícias de ações coletivas em sua caixa de entrada – inscreva-se no boletim informativo semanal gratuito de ClassAction.org aqui.
Os moradores de Camp Lejeune agora têm a oportunidade de reivindicar uma indenização pelos danos sofridos pela água contaminada.
Leia mais aqui: Ações judiciais de Camp Lejeune
Mantenha-se atualizado
Novos casos e investigações, prazos de liquidação e notícias diretamente na sua caixa de entrada.
Este navegador não suporta PDFs. Faça o download do PDF para visualizá-lo: Baixar PDF.
Kelly trabalha principalmente no noticiário da ClassAction.org, relatando os casos conforme eles acontecem.
ClassAction.org é um grupo de profissionais online (designers, desenvolvedores e escritores) com anos de experiência na indústria jurídica.
Antes de comentar, revise nossa política de comentários.