Η Union Bank and Trust (UBT) προχωρά σε δικαστικό συμβιβασμό ύψους 2,38 εκατομμυρίων δολαρίων (περίπου 2,1 εκατομμυρίων ευρώ), βάζοντας τέλος στη συλλογική αγωγή που είχε ασκηθεί εις βάρος της. Η υπόθεση αφορά σοβαρή παραβίαση ασφαλείας και διαρροή προσωπικών δεδομένων εκατοντάδων χιλιάδων πελατών, η οποία αποδόθηκε σε κενό ασφαλείας λογισμικού τρίτων. Αν και η τράπεζα αρνείται οποιαδήποτε υπαιτιότητα ή αμέλεια, αποδέχθηκε τη χρηματική διευθέτηση για να αποφύγει μια μακροχρόνια δικαστική διαδικασία.

Το χρονικό της παραβίασης

Η κυβερνοεπίθεση σημειώθηκε μεταξύ 27 και 31 Μαΐου 2023, όταν χάκερ εκμεταλλεύτηκαν κρίσιμη ευπάθεια στο MOVEit, ένα δημοφιλές λογισμικό μεταφοράς αρχείων που χρησιμοποιούσε η UBT μέσω εξωτερικού παρόχου.

Λόγω αυτής της αδυναμίας, οι δράστες απέκτησαν πρόσβαση στα προσωπικά στοιχεία ταυτοποίησης περίπου 207.824 πελατών, ενεργών και πρώην. Μεταξύ των δεδομένων που διέρρευσαν περιλαμβάνονταν ονοματεπώνυμα και αριθμοί Κοινωνικής Ασφάλισης (SSN).

Οι θιγόμενοι κατηγόρησαν την τράπεζα ότι δεν έλαβε τα απαραίτητα μέτρα κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών τους, αφήνοντάς τους εκτεθειμένους σε κινδύνους όπως η κλοπή ταυτότητας και η οικονομική απάτη.

Το σχέδιο αποζημιώσεων

Το σχέδιο διανομής των αποζημιώσεων προβλέπει διαφορετικές κατηγορίες πληρωμών, ανάλογα με τη ζημία που υπέστη κάθε πολίτης των ΗΠΑ που επηρεάστηκε από τη διαρροή.

Αποζημίωση για συνήθεις απώλειες (έως $2.500): Οι πληγέντες μπορούν να διεκδικήσουν επιστροφή χρημάτων για άμεσα έξοδα, όπως αμοιβές για αναφορές πιστοληπτικής ικανότητας, υπηρεσίες παρακολούθησης πιστώσεων, ασφάλειες κατά της κλοπής ταυτότητας ή τραπεζικές προμήθειες. Περιλαμβάνεται επίσης αποζημίωση για τον χρόνο που αφιέρωσαν στη διαχείριση των συνεπειών, με ανώτατο όριο $25 ανά ώρα.

Αποζημίωση για εξαιρετικές απώλειες (έως $10.000): Όσοι αποδείξουν με επίσημα έγγραφα ότι υπέστησαν σοβαρή οικονομική ζημία ή απάτη εξαιτίας της διαρροής, δικαιούνται επιπλέον αποζημίωση. Έτσι, το συνολικό ποσό για έναν δικαιούχο μπορεί να φτάσει έως και τα 12.000 δολάρια (περίπου 11.000 ευρώ).

Σταθερή αποζημίωση χωρίς απώλειες ($100): Ακόμη και όσοι δεν υπέστησαν οικονομική ζημία, αλλά τα δεδομένα τους εκτέθηκαν, μπορούν να αιτηθούν εφάπαξ πληρωμή 100 δολαρίων.

Πρόσθετη παροχή ασφαλείας: Όλα τα μέλη της συλλογικής αγωγής δικαιούνται δύο χρόνια δωρεάν υπηρεσιών παρακολούθησης πιστοληπτικής ικανότητας και προστασίας από κλοπή ταυτότητας μέσω των τριών μεγαλύτερων υπηρεσιών αξιολόγησης πιστοληπτικής ικανότητας των ΗΠΑ.

Προθεσμία υποβολής αιτήσεων

Το τελικό ποσό που θα λάβει κάθε δικαιούχος ενδέχεται να προσαρμοστεί ανάλογα με τον συνολικό αριθμό των έγκυρων αιτήσεων. Οι ενδιαφερόμενοι που πληρούν τα κριτήρια καλούνται να υποβάλουν τις αιτήσεις τους έως τις 21 Ιουλίου 2026, μέσω του επίσημου συνδέσμου που έχει ανακοινωθεί.

Διαβάστε ΕΔΩ περισσότερες ειδήσεις