Yakın zamanda gerçekleşen Mom’s Meals veri ihlalinin ardından Purfoods LLC, 1,2 milyon kişinin kişisel sağlık bilgilerinin ifşa edilmesinin endişe yaratması nedeniyle şimdi zorlu bir toplu davayla karşı karşıya.
Davacı Clyde Burry, güvenlik olayının sonuçlarıyla ilgili endişelerini dile getirerek yasal işlemleri başlattı.
Davada, Mom’s Meals’ın kişisel sağlık bilgilerine bilgisayar korsanları tarafından erişilen 1,2 milyon kişinin bilgilerini korumada başarısız olduğu iddia ediliyor.
Yasal işlemler Iowa’daki bir federal mahkemede başlatıldı ve Mom’s Meals veri ihlalinin ciddiyetine ışık tuttu.
Mom’s Meals veri ihlalinden etkilenen bireylerin toplu dava soruşturmasına katılmaları teşvik edilmektedir. 1,2 milyon kişinin kişisel verilerinin tehlikede olması nedeniyle davanın bu noktadan itibaren önemli ölçüde yoğunlaşması bekleniyor.
Mom’s Meals veri ihlali davaya yol açtı
Clyde Burry’nin davasında, Mom’s Meals veri ihlali bildiriminin mağdurlara ve etkilenen taraflara doğru bilgileri sağlayamadığı iddia ediliyor.
Bu durum, sağlık verilerinin ihlal edilmesi nedeniyle bu kişileri tehdit aktörleri tarafından potansiyel olarak hedef alınmaya karşı savunmasız bırakıyor.
Davada ayrıca ana şirket PurFoods’un şirkete sızan fidye yazılımı hakkında herhangi bir bilgi vermediği belirtiliyor.
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) kapsamına girmeyen Mom’s Meals, müşterilerinin kişisel sağlık bilgilerini korumadığı için sıkı bir davayla karşı karşıya kalacak.
Davaya göre HIPAA düzenlemeleri, şirketin etkilenen her bireye ihlali keşfettikten sonraki 60 gün içinde bildirimde bulunmasını zorunlu kılıyor.
Annemin Yemekleri veri ihlali: Ne Oldu?
Kronik sağlık sorunları olan bireylere yemek dağıtma konusunda uzmanlaşmış çevrimiçi bir hizmet olan Mom’s Meals, bir açıklama yaptı. veri ihlali geçen ay. Şirket, ihlalin kullanıcılarını etkileme potansiyeline sahip olduğunu kabul etti.
Resmi açıklamaya göre, Mom’s Meals veri ihlali bu yıl 16 Ocak ile 22 Şubat tarihleri arasında gerçekleşti ve aynı durum Maine’in başsavcısı, Mom’s Meals’ın ana şirketi PurFoods tarafından.
PurFoods’a göre Mom’s Meals veri ihlali, şirketle ilgili çeşitli belge, dosya ve klasörlerin, özellikle müşteri bilgilerine odaklanılarak şifrelenmesine yol açtı.
Ayrıca, Mom’s Meals veri ihlaline ilişkin soruşturma, ağ içindeki veri hırsızlığı araçlarına ve tekniklerine dair kanıtları ortaya çıkardı. Ancak resmi açıklamada ihlalden sorumlu herhangi bir tehdit aktörü belirtilmedi
Mom’s Meals veri ihlalinin, tehdit aktörlerinin bir güvenlik açığından yararlanarak şirketin verilerini çaldığı potansiyel bir fidye yazılımı saldırısı olduğuna inanılıyor. Şirket, verilerin dosya sunucularından birinden alınmış olabileceğini kabul etti.
Olay müdahale ekibi Mom’s Meals veri ihlaliyle mücadele edecek
PurFoods’a göre şirket, Mom’s Meals veri ihlalini araştırmak için üçüncü taraf bir Olay müdahale ekibi çalıştırmıştı.
Soruşturma Temmuz ayında tamamlandı ve şirket, hassas müşteri verilerinin ve bireylerin korunan sağlık veri kümeleriyle ilgili bilgilerin ele geçirildiğini keşfetti.
Üstelik Mom’s Meals veri ihlali, sağlık planı olan veya olmayan Mom’s Meals veri ihlali üyeleri de dahil ancak bunlarla sınırlı olmamak üzere çok sayıda mağdur olduğu iddia edilen kişiyi de etkiledi.
Tüm mevcut ve eski çalışanlar da dahil olmak üzere şirket çalışanları da ihlale maruz kalıyor.
Açığa çıkan bilgiler; müşteri adları, Sosyal Güvenlik numaraları, ehliyet ve devlet kimlik numaraları, finansal hesap ayrıntıları, ödeme kartı bilgileri, tıbbi kayıt numaraları, tedavi ve teşhis bilgileri ve daha fazlası gibi bir dizi hassas veriyi kapsıyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.