21.04.2025
1 хв
610
Paradies Shops згодилась виплатити $6,9 млн компенсації після масштабного витоку даних внаслідок хакерської атаки REvil у 2020 році, що торкнувся персональної інформації більше ніж 76 000 працівників.
Суд штату Джорджія попередньо затвердив мирову угоду між Paradies Shops та постраждалими працівниками, чиї особисті дані було викрадено під час кібератаки у жовтні 2020 року. Хакери дістали доступ до адміністративних систем компанії протягом п’яти днів та заволоділи файлами, що містили імена, номери соціального страхування та іншу чутливу інформацію.
Не дивлячись на те, що Paradies Shops почала надсилати повідомлення тільки через вісім місяців, що викликало обурення серед постраждалих, компанія відкинула визнання провини, але погодилася на врегулювання спору задля уникнення дорогого та довготривалого судового процесу.
Позов був поданий колишнім працівником, який стверджував, що компанія не тільки знехтувала основними принципами захисту даних, але й приховувала подробиці інциденту — зокрема причини вразливості. Це, на думку позивачів, збільшило негативні наслідки атаки. Paradies Shops є одним з найбільших операторів роздрібної торгівлі в аеропортах США та Канади, що має понад 1 000 торгових точок. Інцидент стався у 2020 році, коли зловмисники з угруповання REvil зламали мережу компанії. Лише через вісім місяців після зламу компанія повідомила про витік як власних працівників, так і відповідні контролюючі органи.
Справа Paradies стала лише одним з багатьох подібних судових процесів: нещодавно Retina Group of Washington погодилась на компенсацію $3,6 млн, а у 2024 році Lehigh Valley Health Network виплатила $65 млн після витоку медичної інформації.
Цей випадок демонструє: захист персональних даних — це не лише завдання для IT-спеціалістів, а й юридичний обов’язок. Повільна реакція компанії та приховування інформації про інцидент стали підставою для судового позову, а значна компенсація показує, наскільки серйозно суди почали ставитись до подібних витоків. Бізнесу потрібно не лише впроваджувати захист, але й оперативно реагувати на інциденти, інакше ризикують втратити не тільки дані, а й репутацію.
