Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
La filtración de datos de Empress EMS 2022 afecta a más de 318 000 clientes, demandas colectivas
por Kelly Mehorter
Archivado: 12 de octubre de 2022 ◆§ 7:22-cv-08679
Empress EMS se ha visto afectada por una demanda colectiva que afirma que su falla en asegurar adecuadamente la información privada de más de 318k clientes resultó en una violación de datos.
Emperatriz Ambulancia Servicio LLC
Ley comercial general de Nueva York
Nueva York
¿Nuevo en ClassAction.org? Lea nuestro descargo de responsabilidad de Newswire
El servicio de ambulancias de Nueva York, Empress EMS, se vio afectado por una demanda colectiva propuesta que afirma que su falla en proteger adecuadamente la información privada de aproximadamente 318,558 clientes resultó en una violación de datos entre mayo y julio de 2022.
El caso de 46 páginas alega que un "notorio grupo de piratería de ransomware" pudo infiltrarse en la red de Empress EMS el 26 de mayo de 2022 y descargar archivos del sistema el 13 de julio de 2022, porque la empresa no implementó medidas razonables de ciberseguridad. La denuncia argumenta que, debido a la negligencia de Empress EMS, se comprometieron los datos confidenciales de casi un tercio de un millón de clientes, incluidos sus nombres, fechas de servicio, números de Seguro Social e información del seguro.
Según la demanda, Empress EMS no detectó la violación de datos hasta el 14 de julio de 2022, después de que los piratas informáticos tuvieran "acceso sin restricciones" a sus registros electrónicos durante casi dos meses. Empress EMS esperó otros dos meses antes de notificar a las personas afectadas sobre el ataque de ransomware, según la denuncia.
El caso argumenta que el aviso retrasado de Empress EMS fue "inadecuado" dado que minimizó la gravedad del ataque y el riesgo de por vida de robo de identidad y fraude que enfrentan ahora las víctimas de violación de datos. La demanda dice que existe una "gran probabilidad" de que los datos pirateados se compren y vendan en el mercado negro, lo que requiere que las víctimas paguen gastos de bolsillo por medidas de protección una vez que haya transcurrido el año de servicios de monitoreo de identidad proporcionados por el acusado. concluyó.
Además, el aviso no revela cómo ocurrió la violación de datos y si Empress EMS ha recuperado el control de su red, afirma la presentación.
Según la denuncia, Empress EMS "sabía o debería haber sabido" que los ciberdelincuentes atacarían su red a la luz de los recientes ataques a proveedores de atención médica de alto perfil y las advertencias emitidas por el FBI y el Servicio Secreto de EE. UU.
El caso alega que Empress EMS, sin embargo, "intencionalmente, deliberadamente, por imprudencia o al menos por negligencia" no tomó las medidas disponibles para evitar una violación de datos. Según la demanda, Empress EMS no solo no cumplió con los estándares mínimos de la industria para la seguridad cibernética y las pautas de seguridad cibernética de la Comisión Federal de Comercio para las empresas, sino que también pasó por alto las salvaguardias para la información de salud del paciente requeridas por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
La demanda busca representar a cualquier persona en los Estados Unidos cuya información de identificación personal o información de salud protegida haya sido accedida, adquirida, utilizada o divulgada como resultado de la violación de datos que Empress EMS reveló el 9 de septiembre de 2022.
Reciba noticias sobre demandas colectivas en su bandeja de entrada: suscríbase al boletín semanal gratuito de ClassAction.org aquí.
Los residentes de Camp Lejeune ahora tienen la oportunidad de reclamar una compensación por los daños sufridos por el agua contaminada.
Lea más aquí: Reclamaciones de demandas de Camp Lejeune
Estar al día
Nuevos casos e investigaciones, plazos de liquidación y noticias directamente en su bandeja de entrada.
Este navegador no admite archivos PDF. Por favor descargue el PDF para verlo: Descargar PDF.
Kelly trabaja principalmente en el servicio de noticias de ClassAction.org, informando sobre los casos a medida que ocurren.
ClassAction.org es un grupo de profesionales en línea (diseñadores, desarrolladores y escritores) con años de experiencia en la industria legal.
Antes de comentar, por favor revise nuestra política de comentarios.