全國最大的信用合作社之一Patelco Credit Union上月底遭遇勒索軟件攻擊,導致銀行系統癱瘓,正試圖恢復其系統,但由於可能洩露個人信息,已成為兩起集體訴訟的目標。
據CBS電視新聞報道,兩起訴訟分別於7月1日和7月3日以兩名Patelco客戶和其他「情況類似者」的名義提起。他們都指控這家位於都柏林(Dublin)的信用社在數據洩露事件中沒有保護好客戶的個人信息,如賬號、社會安全號碼和地址等。
由屋崙律師事務所Cole & Van Note代表提起的訴訟中,原告波魯克(Eileen Poluck)稱,她和其他客戶的私人信息之所以在數據洩露事件中暴露,是因為Patelco「故意、蓄意、魯莽或疏忽地」未採取安全措施。
原告表示,「被告創建、收集和存儲原告及其他成員的個人信息時,雙方都有合理的預期和共識,即被告將履行其義務,對此類信息進行保密和安全保護,防止未經授權的訪問。」儘管如此,原告至今仍不清楚哪些特定數據被盜、使用了哪些特定的惡意軟件,以及被告採取了哪些措施來確保他們的個人信息的安全。
在6月29日發生勒索軟件攻擊後,第三方仍在恢復網上銀行、餘額查詢、支票兌現和其他服務,Patelco在與客戶的各種溝通中表示,客戶的資金「安全」。
不過,公司尚未透露其450,000名客戶中是否有任何個人資料外洩,也未確定勒索軟件攻擊的來源。
此類攻擊涉及黑客加密文件並索要贖金來解密文件,如果沒有支付贖金,黑客就會繼續威脅暴露個人信息,例如屋崙市的員工在去年遭到勒索軟件攻擊後的遭遇。
據Berkeleyside報道,Wolf Haldenstein Adler Freeman & Herz律師事務所也代表東灣利物摩(Livermore)居民沃倫(Josh Warren)和其他成員提起了集體訴訟。訴狀指出,目前無法在線使用的銀行服務給用戶帶來了不便、挫折和成本。
訴訟稱,「由於數據洩露以及由此導致的服務中斷,被告一直在鼓勵原告和集體成員往返於Patelco的各個自動取款機地點取款或存錢,從而導致原告和集體成員產生了實付的旅行費用,包括但不限於汽油/燃料費用以及個人車輛的磨損等。」
上周,Patelco表示,勒索軟件攻擊導致客戶在數天或數周內無法使用銀行服務,包括Zelle轉賬、直接存款和餘額查詢等關鍵功能,借記卡和信用卡業務也受到限制。
本周二,Patelco首席執行官門德斯(Erin Mendez)在給客戶的另一條信息中重申,他們的系統「穩定、安全,我們每天都在朝著最終目標積極前進:恢復業務」。門德斯說,公司正在抓緊處理交易,預計本周末就能完全恢復。
本報記者洪郁欣綜合報道
Patelco Credit Union面對兩宗集體訴訟。KTVU電視畫面
