Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Empress EMS 2022-Datenverstoß betrifft über 318.000 Kunden, Sammelklagen
von Kelly Mehorter
Eingereicht: 12. Oktober 2022 ◆§ 7:22-cv-08679
Empress EMS wurde von einer Sammelklage betroffen, in der behauptet wurde, dass das Versäumnis, die privaten Daten von über 318.000 Kunden ordnungsgemäß zu sichern, zu einem Datenverstoß geführt habe.
Empress Ambulance Service LLC
Allgemeines New Yorker Wirtschaftsrecht
New York
Neu bei ClassAction.org? Lesen Sie unseren Newswire-Haftungsausschluss
Der New Yorker Rettungsdienst Empress EMS wurde von einer geplanten Sammelklage betroffen, in der behauptet wurde, dass das Versäumnis, die privaten Daten von etwa 318.558 Kunden ordnungsgemäß zu sichern, zwischen Mai und Juli 2022 zu einem Datenverstoß geführt habe.
In dem 46-seitigen Fall wird behauptet, dass eine „berüchtigte Ransomware-Hacking-Gruppe“ am 26. Mai 2022 in das Netzwerk von Empress EMS eindringen und am 13. Juli 2022 Dateien aus dem System herunterladen konnte, weil das Unternehmen keine angemessenen Cybersicherheitsmaßnahmen umgesetzt hatte. In der Beschwerde wird argumentiert, dass aufgrund der Fahrlässigkeit von Empress EMS die sensiblen Daten von fast einer Drittel Million Kunden, einschließlich ihrer Namen, Dienstdaten, Sozialversicherungsnummern und Versicherungsinformationen, kompromittiert wurden.
Der Klageschrift zufolge bemerkte Empress EMS den Datenverstoß erst am 14. Juli 2022, nachdem die Hacker fast zwei Monate lang „uneingeschränkten Zugriff“ auf seine elektronischen Aufzeichnungen hatten. Empress EMS wartete weitere zwei Monate, bevor es die betroffenen Personen über den Ransomware-Angriff informierte, heißt es in der Beschwerde weiter.
In dem Fall wird argumentiert, dass die verspätete Benachrichtigung von Empress EMS „unzureichend“ war, da sie die Schwere des Angriffs und das lebenslange Risiko von Identitätsdiebstahl und Betrug, dem Opfer von Datenschutzverletzungen jetzt ausgesetzt sind, herunterspielte. In der Klage heißt es, es bestehe eine „hohe Wahrscheinlichkeit“, dass die gehackten Daten auf dem Schwarzmarkt gekauft und verkauft würden, sodass die Opfer nach Ablauf der einjährigen Identitätsüberwachungsdienste des Angeklagten die Kosten für Schutzmaßnahmen aus eigener Tasche bezahlen müssten abgeschlossen.
Darüber hinaus wird in der Mitteilung nicht offengelegt, wie es zu der Datenschutzverletzung kam und ob Empress EMS die Kontrolle über sein Netzwerk wiedererlangt hat, heißt es in der Akte.
Der Beschwerde zufolge wusste Empress EMS angesichts der jüngsten Angriffe auf hochkarätige Gesundheitsdienstleister und der Warnungen des FBI und des US-Geheimdienstes „wusste oder hätte wissen müssen“, dass Cyberkriminelle ihr Netzwerk ins Visier nehmen würden.
In dem Fall wird Empress EMS dennoch „vorsätzlich, vorsätzlich, rücksichtslos oder zumindest fahrlässig“ vorgeworfen, es versäumt zu haben, die verfügbaren Maßnahmen zu ergreifen, um eine Datenschutzverletzung zu verhindern. Der Klage zufolge hat Empress EMS nicht nur die Mindestindustriestandards für Cybersicherheit und die Cybersicherheitsrichtlinien der Federal Trade Commission für Unternehmen nicht eingehalten, sondern auch die im Rahmen des Health Insurance Portability and Accountability Act (HIPAA) erforderlichen Schutzmaßnahmen für Patientengesundheitsinformationen außer Acht gelassen.
Die Klage zielt darauf ab, jeden in den Vereinigten Staaten zu vertreten, dessen personenbezogene Daten oder geschützte Gesundheitsdaten infolge der am 9. September 2022 von Empress EMS aufgedeckten Datenschutzverletzung abgerufen, erworben, verwendet oder offengelegt wurden.
Erhalten Sie Neuigkeiten zu Sammelklagen in Ihrem Posteingang – melden Sie sich hier für den kostenlosen wöchentlichen Newsletter von ClassAction.org an.
Bewohner von Camp Lejeune haben nun die Möglichkeit, Schadensersatz für Schäden zu fordern, die ihnen durch verunreinigtes Wasser entstanden sind.
Lesen Sie hier mehr: Camp Lejeune-Klageansprüche
Bleiben Sie auf dem Laufenden
Neue Fälle und Untersuchungen, Einigungsfristen und Neuigkeiten direkt in Ihrem Posteingang.
Dieser Browser unterstützt keine PDFs. Bitte laden Sie das PDF herunter, um es anzuzeigen: PDF herunterladen.
Kelly arbeitet hauptsächlich im Newswire von ClassAction.org und berichtet über Fälle, sobald diese eintreten.
ClassAction.org ist eine Gruppe von Online-Experten (Designer, Entwickler und Autoren) mit jahrelanger Erfahrung in der Rechtsbranche.
Bevor Sie kommentieren, lesen Sie bitte unsere Kommentarrichtlinie.