PROVIDENCE, RI (AP) – Deux personnes dont les informations personnelles ont été compromises lors d’une violation de données au service de bus public de Rhode Island qui a touché environ 22 000 personnes a poursuivi l’agence et un assureur-maladie mardi pour obtenir des dommages-intérêts et des réponses.
Le recours collectif déposé devant la Cour supérieure de Providence par des avocats coopérants de l’American Civil Liberties Union of Rhode Island désigne la Rhode Island Public Transit Authority et United Healthcare comme défendeurs.
Les informations personnelles d’environ 5 000 employés et retraités de RIPTA et de milliers d’autres fonctionnaires actuels, anciens et retraités, y compris les numéros de sécurité sociale et les numéros d’identification Medicare, ont été piratées en août 2021 par un accès non autorisé au système informatique de RIPTA.
« Lorsque les informations personnelles et de santé confidentielles d’un individu sont compromises, cet individu devra s’inquiéter du potentiel de vol d’identité qui pourrait entraîner une ruine financière en affectant ses économies, ses moyens de subsistance, sa cote de crédit et son accès aux soins de santé », avocat de l’ACLU dit Peter Wasylyk. « Cela peut causer un stress important pour le reste de la vie de cet individu. »
Les informations compromises ont été fournies par United, qui administrait auparavant le régime de santé des employés de l’État.
Un porte-parole de United a déclaré dans un communiqué que la société coopérait avec l’enquête en cours du bureau du procureur général de l’État sur la violation.
« La protection de la vie privée des membres est une priorité absolue et nous continuons à travailler avec plusieurs parties pour comprendre la violation de données qui a eu un impact sur le système informatique de la Public Transit Authority », indique le communiqué.
Un porte-parole de RIPTA a déclaré dans un e-mail que l’agence n’avait aucun commentaire.
Alexandra Morelli, qui travaille pour l’État mais n’a jamais travaillé pour RIPTA, a déclaré que la violation de données avait entraîné des retraits frauduleux totalisant des milliers de dollars de son compte bancaire personnel et l’utilisation non autorisée de ses cartes de crédit, tout en essayant de planifier son mariage. .
Elle a passé d’innombrables heures à travailler avec sa banque, les bureaux de crédit et les forces de l’ordre pour essayer de protéger ses informations personnelles.
« Toute cette expérience a été et continue d’être extrêmement frustrante et anxiogène », a-t-elle déclaré.
La poursuite allègue la négligence de l’agence d’État et de l’assureur, ainsi que les violations de deux lois de l’État destinées à protéger les informations personnelles.
La poursuite demande également une ordonnance du tribunal obligeant les accusés à renforcer leurs garanties de cybersécurité et des réponses à ce qu’il dit être des questions sans réponse, telles que pourquoi RIPTA avait les informations de personnes qui ne travaillaient pas à l’agence et pourquoi il a fallu quatre mois pour alerter le victimes au sujet de la violation.