前情回顾·网络安全事故和解赔偿
安全内参5月13日消息,美国联邦法官已初步批准一项2000万美元(约合人民币1.43亿元)的和解协议,以解决针对软件供应商Fortra、其客户及其客户用户的多地区诉讼。
这些诉讼源于2023年一次黑客攻击事件,攻击目标为Fortra的GoAnywhere托管文件传输软件(MFT)解决方案。Clop勒索软件组织利用该方案中的一个零日漏洞,窃取了客户数据。
由于此次数据泄露事件,Fortra面临多起集体诉讼。此次和解涵盖了针对Fortra及其医疗保健客户发起的9起集体诉讼中的8起。这些诉讼于2024年2月被合并至佛罗里达南区的多地区诉讼中,案名为“关于Fortra文件传输软件数据安全漏洞的诉讼案”。被告包括:Fortra、NationsBenefits、NationsBenefits控股公司、安泰保险、安泰人寿保险、圣克拉拉家庭健康计划、安森保险、Elevance健康公司、社区卫生系统公司、CHSPC、Brightline、Imagine360以及Intellihartx。
诉讼指控包括过失、当然过失、违反信托责任、泄密、违反合同、违反默示合同、违反《加州消费者记录法》《加州消费者隐私法》《加州不正当竞争法》《加州消费者法律救济法》,以及多个其他州的消费者保护法律。
2024年7月,原告与Brightline单独达成了一项700万美元的和解协议,该协议已于2025年2月获得法院的最终批准。经过全面调解,原告与其余被告原则上达成了解决所有索赔的协议。该协议已获得初步批准,预计将为约500万名收到数据泄露通知的个人提供补偿。
此次和解案设立了10个子类:一个是以Fortra为主的主要和解类别,其余9个子类分别对应收到来自安泰、Brightline、CHS、Elevance、Imagine360、Intellihartx、NationsBenefits、圣克拉拉家庭健康计划和Hatch Bank通知的个人。
根据和解条款,Fortra将设立一个2000万美元的基金,用于支付赔偿、律师费用、集体代表奖励以及管理开支。集体成员可选择提交索赔申请,最多可获得5000美元的经验证损失赔偿,或选择领取一笔预计约为85美元的现金补偿。所有索赔人还将获得为期一年的暗网监测服务。Brightline子类成员无权获得现金补偿,且仅在未参与Brightline单独和解索赔的情况下,才可提交损失赔偿申请。
和解基金的剩余资金将捐赠给电子隐私信息中心,或由法院批准的其他非营利组织。在法院最终批准和解协议前,所有被告必须向法院提交关于数据事件发生后所采取安全措施的声明,相关费用由被告全额承担,不得从和解基金中支出。
参考资料:https://www.hipaajournal.com/fortra-settlement-multidistrict-litigation/、https://www.compliancejunction.com/fortra-pays-20-million-to-settle-fortra-goanywhere-data-breach-lawsuit/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
