Guardian Analytics Inc. ve Webster Bank NA, 2022’de bir veri ihlalinden kaynaklanan iddiaları çözmek için 1,4 milyon doların üzerinde ödeme yapmayı kabul etti.
Guardian Analytics ve Webster Bank’ın veri ihlali, yaklaşık 192.000 kişinin kişisel bilgilerinin tehlikeye atılmasına yol açarak, hassas müşteri verilerinin yetersiz korunduğu iddialarına yol açtı.
Federal mahkemede nihai onayı alan anlaşma, birleştirilmiş toplu davada öne sürülen şikayetleri ele alıyor.
Davacılar, hem finansal kurumlara veri analitiği hizmetleri sağlayıcısı olan Guardian Analytics’in hem de Webster Bank’ın isimler, Sosyal Güvenlik numaraları ve finansal hesap ayrıntıları dahil olmak üzere hassas müşteri bilgilerini korumak için yeterli tedbirleri uygulamadığını ileri sürdü.
Guardian Analytics ve Webster Bank Veri İhlaline Geri Dönüyoruz
Guardian Analytics veri ihlali sırasında, yetkisiz kişiler 27 Kasım 2022 ile 26 Ocak 2023 tarihleri arasında Guardian’ın ağ sistemlerine erişim sağlayarak davacıların ve grup üyelerinin kişisel olarak tanımlanabilir bilgilerini (PII) ele geçirdi. Bu veri ihlali, etkilenen bireyleri kimlik hırsızlığı ve diğer dolandırıcılık biçimlerine karşı savunmasız bıraktı.
Davacılar, sanıklar Guardian Analytics ve Webster Bank’ın yeterli güvenlik önlemlerini uygulama ve sürdürme görevlerini ihlal ederek ihlalin gerçekleşmesine izin verdiklerini iddia etti.
Sonuç olarak, davacılar ve grup üyeleri, önemli bir kimlik hırsızlığı riski, kişisel bilgilerinin gizliliğinin kaybı ve yetersiz veri güvenliği önlemleri nedeniyle mali kayıplar da dahil olmak üzere çeşitli zararlara maruz kaldılar.
1,4 Milyon Dolarlık Veri İhlali Davası
Guardian Analytics ve Webster Bank veri ihlali çözüm anlaşması, etkilenen kişilere maddi kayıplar için tazminat ödenmesine yönelik hükümler içeriyor; doğrudan mali kayıplar için 5.000 ABD Dolarına ve olağan zararlar için 250 ABD Dolarına kadar teminat sağlıyor. Ek olarak anlaşma, ihlalin ardından uğraşan davacıların uğradığı dört saatlik kayıp zamanı da telafi ediyor.
Mark S. Holden, Richard Andisio, Edward Marshall, Ann Marie Marshall, Arthur Christiani, Johnielle Dwyer, Pawel Krzykowski ve Mariola Krzynowek’in de aralarında bulunduğu bireysel davacılar, toplu dava davasını temsil etti.
Davacıların her biri, mali kayıplardan, durumu düzeltmek için harcanan önemli zamana ve dolandırıcılık faaliyeti açısından hesapları izlemeye kadar, ihlal sonucunda maruz kalınan zararları belirtti.
Anlaşma, siber tehditlerin giderek yaygınlaştığı bir çağda sağlam veri güvenliği önlemlerinin önemini hatırlatıyor.
Hem Guardian Analytics hem de Webster Bank, gelecekte benzer olayları önlemek için güvenlik protokollerini geliştirme konusundaki kararlılıklarını vurguladı.
Yasal işlemler, uzun süreli kimlik hırsızlığı çözümlemesi ve etkilenen bireyler için mali istikrarsızlık da dahil olmak üzere, veri ihlallerinin ciddi sonuçlarına ışık tutuyor.
Teknoloji gelişmeye devam ettikçe işletmelerin müşteri verilerini korumak ve giderek dijitalleşen dünyada güveni sürdürmek için siber güvenliğe öncelik vermesi gerekiyor.