JP Morgan Chase & Co.’ya karşı, finans devinin yeterli güvenlik önlemlerini uygulamadığı ve bu durumun müşterilerinin hassas kişisel verilerinin açığa çıkmasına yol açtığı iddiasıyla toplu dava açıldı.
Long Island Demiryolu’nun eski bir çalışanı olan Benjamin Valentine, binlerce kullanıcının hesaplarını tehlikeye atan yakın tarihli bir JP Morgan veri ihlali nedeniyle kişisel bilgilerinin uygunsuz bir şekilde elde edildiğini iddia eden bir şikayette bulundu.
JP Morgan Veri İhlali Binlerce Kullanıcının Güvenliğini Ele Geçirdi
ABD’nin New York Güney Bölgesi Bölge Mahkemesinde 3 Mayıs’ta sunulan belgelere göre, Valentine’in davası Toplu Dava Şikayetinde ayrıntılı olarak anlatılıyor (Dava 1:24-cv-03438-JLR). Davada, finans sektöründe milyonlarca müşteriye geniş bir hizmet yelpazesi sunan önemli bir oyuncu olan JP Morgan’ın, müşterilerinin çalışanlarının kişisel bilgilerini yeterince korumadığı ve bunun ciddi zarara yol açtığı ileri sürülüyor.
Valentine’s şikayeti, JP Morgan’ın müşterilerinin çalışanlarının adları, adresleri, ödeme ayrıntıları ve Sosyal Güvenlik numaraları da dahil olmak üzere hassas kişisel bilgileri (PII) nasıl topladığını ve muhafaza ettiğini özetlemektedir. Finansal işlemler ve güvenlik için hayati önem taşıyan bu bilgiler, JP Morgan veri ihlali sırasında ele geçirildi ve siber suçluların eline geçti.
Davada, ihlalin bir sonucu olarak Valentine ve etkilenen yaklaşık 451.000 kişinin mahremiyetin ihlali, kimlik hırsızlığı ve kişisel bilgilerine olan güven ve değer kaybı dahil olmak üzere somut zararlara maruz kaldığı ileri sürülüyor. Üstelik bu ihlal onları devam eden dolandırıcılık ve verilerinin daha fazla kötüye kullanılması riskine maruz bıraktı.
JP Morgan Hakkında Yasal İşlem
Yasal işlem ayrıca JP Morgan’ın yeterli siber güvenlik önlemlerini uygulamadaki başarısızlığının ve hassas verileri dikkatsizce kullanmasının ihlale doğrudan katkıda bulunduğunu iddia ediyor. JP Morgan’ın ihlalin bir siber saldırının sonucu olmadığı yönündeki iddialarına rağmen dava, şirketin ihmalinin onu bu tür kötü niyetli faaliyetlerin hedefi haline getirdiğini öne sürüyor.
Valentine’ın şikayeti, JP Morgan’ın ihlale ilişkin şeffaflık ve zamanında bildirim eksikliğini vurgulayarak, etkilenen bireylerin temel neden ve alınan düzeltici önlemler hakkında bilgisiz kalmasına neden oluyor. Davaya göre bu durum mağdurların yaşadığı duygusal ve mali sıkıntıyı daha da artırıyor.
Cyber Express, bu JP Morgan veri sızıntısı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak JP Morgan siber olayla ilgili resmi bir açıklama yapmadı. Olayın ardından, düzenleyici kuruma yapılan bir başvuruda, ihlalin bir yazılım sorunundan kaynaklandığı ortaya çıktı ve şirket, fark edilir edilmez bu sorunla ilgilendi.
Valentine, dava yoluyla tazminat, ihtiyati tedbir ve avukatlık ücretlerinin geri ödenmesi de dahil olmak üzere çeşitli telafi yolları arıyor. Kendisi, merkezi Garden City, New York’ta bulunan Milberg Coleman Bryson Phillips Grossman LLC hukuk firması tarafından temsil edilmektedir.
Yasal işlemler ilerledikçe Cyber Express durumu yakından takip edecek ve veri ihlali hakkında daha fazla bilgiye veya davayla ilgili yeni güncellemelere sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.