As vítimas de uma violação de dados em março entraram com uma ação coletiva contra o escritório de advocacia Orrick, Herrington and Sutcliffe, alegando que a empresa comprometeu as informações pessoais de mais de 152.000 pessoas.
O processo alega ainda que o escritório de advocacia falhou em informar as vítimas da violação – indivíduos segurados pela Delta Dental na Califórnia e EyeMed Vision Care – até mais de três meses após o incidente, e só relatou a violação a vários reguladores estaduais diferentes em julho. .
A ação coletiva também alega que a empresa “falhou em implementar medidas razoáveis para garantir que seus sistemas de computador fossem protegidos [e] tomar as medidas adequadas para prevenir e interromper a violação”. Dennis Werley, autor do caso, afirmou que recebeu ligações de spammers alegando conhecer suas informações de identificação pessoal (PII). E a suposição é que os agentes de ameaças estão usando as próprias PII ou as venderam para spammers de terceiros.
De sua parte, Orrick, Herrington e Sutcliffe estão fornecendo às vítimas de violação dois anos de monitoramento de identidade para compensar a violação. As partes do processo disseram que esta é uma compensação ” lamentavelmente inadequada ” em comparação com a gravidade da violação. Nenhuma quantia monetária foi especificada nos danos solicitados.
FONTE: DARKREADING