loading...
美国食品分销巨头Sysco因2023年发生的严重网络安全攻击,最终与受影响个人达成和解协议。法院已初步批准该方案,预计超过71,000名曾于2023年5月收到通知的美国居民将获得赔偿金。
根据和解条款,每位受害者可能因数据泄露导致的身份盗窃、经济损失或相关费用获得最高5,000美元的补偿。此外,还将发放一次性额外赔偿,金额通常在100至200美元之间,最高不超过599美元。总赔偿金额达230万美元,资金将用于支持集体诉讼成员。
此次攻击涉及大量敏感个人身份信息(PII),包括姓名、社会安全号码、银行账号、电话号码、地址及电子邮件地址。这些数据未被加密,使黑客得以在暗网上转售,增加了身份盗窃的长期风险。专家指出,社会安全号码泄露可能带来终身信用损害,构成持续性威胁。
该诉讼由Sysco卡车司机Joseph Trottier发起,指控公司“未能采取合理措施保护用户数据”,违反数据加密政策,并未能防止未经授权访问。起诉书强调,系统存在明显安全缺陷,导致敏感信息暴露于网络犯罪分子之手。
Sysco在2023年3月发现系统遭入侵,确认威胁行为者非法获取部分数据。公司在正式通知中表示已启动应急响应机制,并加强安全防护。此次事件再次凸显企业在数字时代对数据治理的责任,也推动了行业对隐私保护标准的重新审视。
生成的图像:Midjourney
663
364
831
312
306
823
263
159
300
454
