İlerleme Yazılımı MOVEit dosya aktarım yazılımındaki bir SQL enjeksiyon güvenlik açığıyla bağlantılı olarak iki ayrı potansiyel toplu davayla karşı karşıya. Davalar, şirketin ihmalinin kişisel finansal verileri riske atan ihlale yol açtığını iddia ediyor.
Louisiana Doğu Bölgesi için ABD Bölge Mahkemesinde 15 Haziran’da açılan bir dava güvenlik açığının Motorlu Taşıtlar Devlet Dairesi’nin ihlaline yol açtığını iddia ediyor.
Devlet yetkilileri Aynı gün ihlali açıkladıLouisiana sürücülerini adlarının, adreslerinin, doğum tarihlerinin, ehliyet numaralarının, sosyal güvenlik numaralarının, araç ruhsatlarının ve diğer bilgilerinin büyük olasılıkla çalındığı konusunda uyardı.
Yetkililer, o sırada verilerin satıldığı veya dolandırıcılık amacıyla kullanıldığı konusunda hiçbir bilgilerinin olmadığını söylediler. Yaklaşık 6 milyon kayıt açığa çıktı.
davacı, Orleans Parish sakini Jason Berrymerhaba diyorkişisel verileri ihlal nedeniyle riske atıldı.
Berry, şirketin potansiyel kurbanlara kişisel bilgilerini ifşa etme riskini derhal bildirmediğini de iddia ediyor. Dava, ihlalden etkilenen diğer kişiler için toplu dava statüsü istiyor.
Ayrı bir dava açıldı 20 Haziran içinde Massachusetts Bölgesi için ABD Bölge Mahkemesi aynı zamanda üç Louisiana sakini adınaydı: Shavonne Diggs ve Brady ve Christina Bradberry.
Şikayete göre sınıf 100 kişiyi aşıyor ve davacılar 5 milyon dolardan fazla para istiyor.
Massachusetts davası, New Bedford merkezli şirketin Federal Ticaret Komisyonu veri güvenliği yönergelerine uymadığını, müşteri verilerini koruyamadığını ve kendi dahili sistemlerini düzgün bir şekilde izleyemediğini iddia ediyor.
MOVEit’in bir sözcüsü iddialar hakkında yorum yapmaktan kaçındı ve “Yayımladığımız yamalar da dahil olmak üzere ortamlarını daha da sağlamlaştırmak için gereken adımları atabilmeleri için müşterilerle yakın bir şekilde çalışmaya odaklanıyoruz.”