美国大规模数据泄露事件达成和解：逾71,000名受害者将获230万美元赔偿

美国发生的一起大规模数据泄露事件最终以和解告终，逾71,000名受影响的受害者将获得总计230万美元的赔偿。

法院已初步批准了一项与大型食品分销公司Sysco相关的协议。此次网络安全攻击导致众多个人信息遭到泄露，赔偿资金将覆盖“所有居住在美国，并在2023年5月左右收到Sysco关于网络安全事件通知的个人”。

泄露的数据包括姓名、社会安全号码、账号以及Sysco用于工资发放的其他敏感信息，例如电话号码、地址和电子邮件地址。

根据和解协议条款，每位受害者可能因数据泄露引发的损失（如身份盗窃相关费用或经济损失）获得最高5,000美元的赔偿。此外，他们还可能获得额外赔偿，金额通常在100至200美元之间，但最高不超过599美元。

该诉讼由Sysco卡车司机Joseph Trottier提起，指控该公司“未能采取合理措施保护原告及集体成员的个人身份信息（PII），未能防止未经授权的数据访问，并未能遵守有关数据加密的相关政策和程序”。

起诉书指出，被盗的个人信息“可能在暗网上被出售”，从而对受害者构成终身风险。

黑客能够获取未加密的个人身份信息 (PII)，并将其转售给犯罪分子。这使得原告及集体诉讼成员面临两大长期威胁：(i) 身份盗窃，尤其是由于社会安全号码泄露而加剧；以及 (ii) 敏感信息被非法共享和滥用。

Sysco在其发给受害者的正式通知中表示，公司在2023年3月发现“威胁行为者未经授权访问了我们的系统，并声称获取了某些数据”。

生成的图像：Midjourney