PROVIDENCE, RI (AP) – Zwei Personen, deren persönliche Daten bei einer Datenpanne im öffentlichen Busdienst von Rhode Island kompromittiert wurden, von der etwa 22.000 Menschen betroffen waren verklagte die Agentur und einen Krankenversicherer am Dienstag auf Schadensersatz und Antworten.
Die von kooperierenden Anwälten der American Civil Liberties Union of Rhode Island beim Providence Superior Court eingereichte Sammelklage nennt die Rhode Island Public Transit Authority und United Healthcare als Beklagte.
Die persönlichen Daten von rund 5.000 RIPTA-Mitarbeitern und -Rentnern und Tausenden anderer derzeitiger, ehemaliger und pensionierter Staatsangestellter, einschließlich Sozialversicherungsnummern und Medicare-Identifikationsnummern, wurden im August 2021 durch unbefugten Zugriff auf das Computersystem von RIPTA gehackt.
„Wenn die vertraulichen persönlichen und Gesundheitsinformationen einer Person kompromittiert werden, muss sich diese Person Sorgen über die Möglichkeit eines Identitätsdiebstahls machen, der zu einem finanziellen Ruin führen könnte, indem ihre Ersparnisse, ihr Lebensunterhalt, ihre Kreditwürdigkeit und ihr Zugang zur Gesundheitsversorgung beeinträchtigt werden“, ACLU-Anwalt sagte Peter Wasylyk. „Es kann für den Rest des Lebens dieser Person zu erheblichem Stress führen.“
Die kompromittierten Informationen wurden von United bereitgestellt, das zuvor den Gesundheitsplan für staatliche Mitarbeiter verwaltete.
Ein Sprecher von United sagte in einer Erklärung, dass das Unternehmen mit den laufenden Ermittlungen der Generalstaatsanwaltschaft zu dem Verstoß zusammenarbeite.
„Der Schutz der Privatsphäre der Mitglieder hat höchste Priorität, und wir arbeiten weiterhin mit mehreren Parteien zusammen, um die Datenschutzverletzung zu verstehen, die sich auf das Computersystem der öffentlichen Verkehrsbehörde ausgewirkt hat“, heißt es in der Erklärung.
Ein Sprecher von RIPTA sagte in einer E-Mail, dass die Agentur keinen Kommentar habe.
Alexandra Morelli, die für den Staat arbeitet, aber nie für RIPTA gearbeitet hat, sagte, die Datenschutzverletzung habe zu betrügerischen Abhebungen von insgesamt Tausenden von Dollar von ihrem persönlichen Bankkonto und der unbefugten Verwendung ihrer Kreditkarten geführt, während sie versuchte, ihre Hochzeit zu planen .
Sie verbrachte unzählige Stunden damit, mit ihrer Bank, Kreditauskunfteien und Strafverfolgungsbehörden zusammenzuarbeiten, um ihre persönlichen Daten zu schützen.
„Diese ganze Erfahrung war und ist weiterhin äußerst frustrierend und angstauslösend“, sagte sie.
In der Klage werden Fahrlässigkeit der staatlichen Behörde und des Versicherers sowie Verstöße gegen zwei staatliche Gesetze zum Schutz personenbezogener Daten geltend gemacht.
Die Klage fordert auch einen Gerichtsbeschluss, der die Angeklagten auffordert, ihre Cybersicherheitsvorkehrungen zu verstärken, und Antworten auf unbeantwortete Fragen, wie zum Beispiel, warum RIPTA die Informationen von Personen hatte, die nicht bei der Agentur gearbeitet haben, und warum es vier Monate gedauert hat, um die zu alarmieren Opfer über die Verletzung.