Eyemed, e -posta ihlali davalarını çözmek için 5 milyon dolar ödemeyi kabul ediyor

Yerleşim kapsamında, Eyemed, veri olayına yanıt veren kayıp zaman için sınıf üyelerine 100 dolara kadar tazminat ödeyecek; İhlalden kaynaklanan belgelenmemiş cepten çıkan masraflar için 10.000 dolara kadar; ve geri kalan fonların tahmini 50 $ orantılı nakit ödemesi

Net uzlaşma fonu, avukatlar için 1,6 milyon dolar veya üçte bir – ve ayrıca davadaki üç sınıf temsilcisinin her biri için 2.500 dolarlık hizmet ödülü içerir.

Yerleşim ayrıca Eyemed’i iş ve güvenlik uygulamalarında iyileştirmeler yapmaya çağırıyor.

Bu, Eyemed’in ağına erişimi olan kişiler için gelişmiş yetkilendirme gereksinimlerini içerir; Dahili şifre sıfırlama gereksinimlerini güncelleme; Eyemed çalışanlarına ek zorunlu güvenlik farkındalığı eğitimi; zayıf şifreleri tanımlamak için mekanizmaları denetleme; gelişmiş çok faktörlü kimlik doğrulama protokolleri; ihlalin merkezindeki e -posta kutusu için saklama süresinin kısaltılması; ve üçüncü taraf bir firmanın güncellenmiş bir HIPAA güvenlik riski değerlendirmesi yapmak için katılımı.

Eyemed, ihmal davasında iddia edilen iddialar da dahil olmak üzere herhangi bir haksızlık, sözleşmenin ihlali ve çeşitli Kaliforniya eyalet yasalarının ihlallerini ima ediyor.

Sınıf büyüklüğü

Önerilen uzlaşma anlaşması, uzlaşma sınıfını “ABD’de ikamet eden ve Eyemed’in veri olayı hakkında belirli kişisel verilerin etkilendiğine dair bildirim yayınladığı tüm doğal kişiler” olarak tanımlamaktadır.

Mahkeme belgeleri, önerilen anlaşma uyarınca, uzlaşma sınıfının “yaklaşık 692.154 sınıf üyesinden” oluştuğunu göstermektedir.

Ancak bu sınıf üyesi rakamı, veri ihlalinden etkilenen kişi sayısını içeren önceki tahminlerden önemli ölçüde daha düşüktür.

Eylül 2020’de ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na ihlalin 1.47 milyon kişiyi etkilediğini ve 2022’de New York Eyalet düzenleyicilerinin 98.632 New Yorklu da dahil olmak üzere ülke çapında 2.1 milyon tüketiciyi etkilediğini söyledi.

Sivil sınıf eylem davalarında davacıları ve gözlemcileri temsil eden avukatlar, bilgi güvenliği medya grubunun yerleşim hakkındaki yorum taleplerine ve sınıf üyelerinin sayısının yerleşim için nasıl belirlendiğine dair açıklama için hemen yanıt vermemiştir.

7 Ocak 2026 için sınıf eylem davasında bir son mahkeme duruşması düzenlenmiştir.

Önceki Yerleşimler

2020 Kimlik avı olayında, bilgisayar korsanları, kayıt işleme için kullanılan dokuz Eyemed çalışanı tarafından paylaşılan bir gelen kutusuna erişti. New York Eyalet Finansal Hizmetler Departmanı, E -E -posta kutusunun “sadece zayıf bir şifre” ile korunduğunu ve saldırıdan altı yıl öncesine dayanan hassas müşteri bilgileri içerdiğini söyledi.

Bu uygulama eylemi 4,5 milyon dolarlık bir finansal uzlaşma ve düzeltici eylem planını içeriyordu (bkz: NY State, başka bir ihlal para cezasıyla gözlü vizyonu şaplak atıyor).

Aylar önce, Ocak 2022’de Eyemed, 600.000 dolar ödemeyi kabul etti ve ayrıca New York Başsavcılığı ile yapılan bir anlaşmanın bir parçası olarak uzun bir veri güvenliği iyileştirmeleri listesi uygulamayı kabul etti (bkz:: NY Fines Vision Faydalı Firmalar 2020 ihlali için 600.000 dolar).

Mayıs 2023’te New York Eyalet Düzenleyicileri tarafından alınan iki ayrı eylemin yanı sıra, aynı veri ihlali için New Jersey, Florida, Pennsylvania ve Oregon’un avukatlarına 2,5 milyon dolar para cezası ödemeyi kabul etti (bakınız: bkz: bkz: 2020 ihlali için 2,5 milyon dolar para cezası ile 4 State Ags yumruk gözlü).

Pazartesi itibariyle, gözlü e -posta veri ihlali ile ilgili yerleşim ve düzenleyici cezalar şirkete 12,6 milyon dolardan fazla mal oldu.