Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Empress EMS 2022 La violation de données affecte plus de 318 000 clients et les recours collectifs
par Kelly Mehorter
Déposé : 12 octobre 2022 ◆§ 7:22-cv-08679
Empress EMS a fait l'objet d'un recours collectif affirmant que son incapacité à sécuriser correctement les informations privées de plus de 318 000 clients a entraîné une violation de données.
Service d'ambulance de l'impératrice LLC
Droit général des affaires à New York
New York
Nouveau sur ClassAction.org? Lisez notre avis de non-responsabilité sur le fil de presse
Le service d'ambulance de New York Empress EMS a fait l'objet d'un projet de recours collectif affirmant que son incapacité à sécuriser correctement les informations privées d'environ 318 558 clients a entraîné une violation de données entre mai et juillet 2022.
L'affaire de 46 pages allègue qu'un "groupe notoire de piratage de rançongiciels" a pu infiltrer le réseau d'Empress EMS le 26 mai 2022 et télécharger des fichiers du système le 13 juillet 2022, car l'entreprise n'a pas mis en œuvre des mesures de cybersécurité raisonnables. La plainte fait valoir qu'en raison de la négligence d'Empress EMS, les données sensibles de près d'un tiers de million de clients, y compris leurs noms, dates de service, numéros de sécurité sociale et informations d'assurance, ont été compromises.
Selon la poursuite, Empress EMS n'a détecté la violation de données que le 14 juillet 2022, après que les pirates aient eu "un accès illimité" à ses enregistrements électroniques pendant près de deux mois. Empress EMS a attendu encore deux mois avant de notifier les personnes concernées de l'attaque du ransomware, relaie la plainte.
L'affaire fait valoir que l'avis différé d'Empress EMS était "inadéquat" étant donné qu'il minimisait la gravité de l'attaque et le risque à vie de vol d'identité et de fraude auquel les victimes de violation de données sont désormais confrontées. La poursuite indique qu'il existe une "forte probabilité" que les données piratées soient achetées et vendues sur le marché noir, obligeant les victimes à payer les dépenses personnelles pour les mesures de protection une fois l'année de services de surveillance d'identité fournie par le défendeur terminée. conclu.
De plus, l'avis ne divulgue pas comment la violation de données s'est produite et si Empress EMS a repris le contrôle de son réseau, affirme le dossier.
Selon la plainte, Empress EMS "savait ou aurait dû savoir" que les cybercriminels cibleraient son réseau à la lumière des récentes attaques contre des prestataires de soins de santé de haut niveau et des avertissements émis par le FBI et les services secrets américains.
L'affaire allègue qu'Empress EMS a néanmoins "intentionnellement, volontairement, par imprudence ou à tout le moins par négligence" n'a pas pris les mesures disponibles pour empêcher une violation de données. Selon la poursuite, Empress EMS a non seulement omis de se conformer aux normes minimales de l'industrie en matière de cybersécurité et aux directives de cybersécurité de la Federal Trade Commission pour les entreprises, mais a négligé les garanties pour les informations sur la santé des patients requises en vertu de la loi HIPAA (Health Insurance Portability and Accountability Act).
Le procès cherche à représenter toute personne aux États-Unis dont les informations personnellement identifiables ou les informations de santé protégées ont été consultées, acquises, utilisées ou divulguées à la suite de la violation de données Empress EMS révélée le 9 septembre 2022.
Recevez des nouvelles sur les recours collectifs dans votre boîte de réception - inscrivez-vous à la newsletter hebdomadaire gratuite de ClassAction.org ici.
Les résidents de Camp Lejeune ont désormais la possibilité de réclamer une indemnisation pour les dommages subis à cause de l'eau contaminée.
En savoir plus ici: Camp Lejeune Lawsuit Claims
Rester au courant
Nouveaux cas et enquêtes, délais de règlement et nouvelles directement dans votre boîte de réception.
Ce navigateur ne prend pas en charge les fichiers PDF. Veuillez télécharger le PDF pour le visualiser : Télécharger le PDF.
Kelly travaille principalement sur le fil de presse de ClassAction.org, rapportant les cas au fur et à mesure qu'ils se produisent.
ClassAction.org est un groupe de professionnels en ligne (concepteurs, développeurs et rédacteurs) avec des années d'expérience dans l'industrie juridique.
Avant de commenter, veuillez consulter notre politique de commentaires.