Mart ayındaki bir veri ihlalinin kurbanları, hukuk firması Orrick, Herrington ve Sutcliffe’e karşı, firmanın 152.000’den fazla kişinin kişisel bilgilerini ele geçirdiğini iddia ederek toplu dava açtı.
Dava ayrıca, hukuk firmasının ihlalin kurbanlarını – California’daki Delta Dental ve EyeMed Vision Care tarafından sigortalanan kişiler – olayın meydana gelmesinden üç aydan fazla bir süre sonrasına kadar bilgilendirmediğini ve ardından ihlali yalnızca Temmuz ayında birkaç farklı eyalet düzenleyicisine bildirdiğini iddia ediyor. .
Toplu dava ayrıca firmanın “bilgisayar sistemlerinin korunmasını sağlamak için makul önlemleri uygulamadığını” iddia ediyor. [and] ihlali önlemek ve durdurmak için yeterli adımları atın.” Davanın davacılarından Dennis Werley, kişisel tanımlanabilir bilgilerini (PII) bildiğini iddia eden spam gönderenlerden telefon aldığını belirtti. Ve varsayım, tehdit aktörlerinin ya PII’yi kendileri veya üçüncü taraf spam göndericilere sattılar.
Orrick, Herrington ve Sutcliffe, ihlali telafi etmek için ihlal mağdurlarına iki yıllık kimlik izleme sağlıyor. Davanın tarafları, ihlalin ciddiyetine kıyasla bunun “ne yazık ki yetersiz” bir tazminat olduğunu söylediler. Talep edilen tazminatlarda parasal bir miktar belirtilmemiştir.