As empresas de serviços financeiros violadas como resultado da vulnerabilidade de dia zero do MOVEit estão enfrentando uma enxurrada de ações judiciais coletivas sobre a exposição de dados financeiros confidenciais de clientes.
TD Ameritrade e Charles Schwab são as últimas empresas que enfrentam processos, desta vez no Tribunal Distrital dos EUA em Nebraska por David Schultz, que em 23 de agosto apresentou uma queixa acusando ambas as empresas de não protegerem informações de identificação pessoal (PII), imprudência com dados coletados e outras ofensas, que ele culpa pelo comprometimento do MOVEit . Schultz está pedindo compensação por expor ele e outras pessoas a possíveis fraudes, e pelo tempo e despesas que ele e outras vítimas incorreram tentando proteger suas identidades.
Na semana anterior, em 15 de agosto, a Prudential também foi alvo de uma ação coletiva , desta vez no Tribunal Distrital dos EUA em Nova Jersey, por Bruce Parker, que está exigindo um julgamento com júri em seu esforço para obter compensação pelo fracasso da empresa. para proteger adequadamente as PII de seus clientes após os ataques de dia zero do MOVEit.
A Progress Software, empresa por trás do software de transferência de arquivos MOVEit usado para violar mais de 150 organizações, está sendo levada a tribunal devido a uma ação coletiva nacional própria – acusada de negligência e quebra de contrato, entre outras más condutas.
O grupo de ransomware Cl0p assumiu a responsabilidade pela enorme exploração de dia zero que levou ao comprometimento de algumas das organizações mais reconhecidas do mundo, incluindo Disney, Chase, BlueCross BlueShield, British Airways, Geico e muitas outras.
FONTE: DARKREADING