Morley Companies与数据泄露受害者达成和解

关键要点

• Morley Companies同694,000名受害者达成430万美元的和解协议
• 受害者可获得高达2500美元的补偿
• 加州居民额外获得75美元现金补偿
• 和解金额中有约33%用于律师费用

MorleyCompanies已与694,000名在2021年8月数据泄露事件中受到影响的个人达成430万美元的和解协议。根据报告，该事件于2022年2月向公众披露。总部位于密歇根的Morley是一家为多个美国公司提供过程外包的第三方供应商，包括医疗保健领域。受影响的患者人数超过521,000人，他们被通知个人数据在安全事件中被盗取。

在提议的和解方案中，受害者可获得最高2500美元的费用报销，这些费用是与黑客事件相关的支出，此外还可获得最高四小时的补偿（每小时20美元）来弥补因responding而失去的时间，以及最多三年的信用监测服务。这些损失可能与欺诈、身份盗窃以及信用冻结或解冻有关。

根据加利福尼亚州严格的消费者隐私法，受影响的居民还可获得75美元的现金支付。

重要的是，提议和解金额中的约33%（约142万美元）将用于支付律师费用和相关费用。而对Morley提起诉讼的15名个人将各自获得最高1500美元的补偿。

和解协议还指出，Morley已承诺将采取“合理步骤进一步保护其系统和环境，并准备一份详细说明的机密声明”，这也成为初步批准的一部分。

如获批准，该和解将解决数据外泄事件后提出的众多指控。Morley在诉讼过程中持续否认所提出的指控。

尽管Morley的通知未详细说明盗窃的具体情况，但诉讼文件提供了关于黑客事件的细节。它表明，Morley是“勒索软件类型恶意软件”攻击的目标，这可能导致未经授权访问客户及现任和前任员工的数据。

初步通知仅透露，Morley在8月1日发现其数据不可用，并努力保护数字环境。后续调查确认，威胁主体可能获取了其他数据。

在此次黑客事件中，盗取的健康信息和个人数据包括姓名、出生日期、社会安全号码、联系方式、客户识别号码、诊断和治疗信息，以及健康保险数据。诉讼文件显示驾驶执照也在此次事件中被盗取。

一位受影响的个人于二月对Morley提起了因过失造成的诉讼，作为对其泄露通知的反应。三月份修改后的诉讼增加了不当得利和合同违约的主张。诉讼声称，该事件是由于“缺乏网络安全”所致。

至于延迟五个月报告事件，通知中表示，这一情况是因为收集通知受影响个人所需的联系信息过程漫长。作为医疗保健商业合作伙伴，根据健康保险流通与责任法案（HIPAA），Morley有义务在发现健康数据泄露后的60天内通知个人。

及时报告缺失成为诉讼的核心问题。在Morley宣布泄露后，共有15起诉讼提出，后来进行了合并和修订。和解于5月达成，各方在此后的几个月里协商了具体细节。

这是本月达成的最大医疗保健数据泄露和解，与至少六起类似情况的和解结果相同。如所述，这类泄露诉讼已成为常态，许多利益相关者担心这些诉讼与现代救护车追逐类似。

最后一次听证会计划于2023年4月召开，以批准该和解协议。