北美机场零售企业Paradies Shops即将达成一项690万美元（约合人民币5028万元）的和解协议，以解决一场员工发起的集体诉讼，原因是这些员工的个人信息在2020年的一次勒索软件攻击中被窃取。

上周，该和解协议已获得佐治亚州一位联邦法官的初步批准，Paradies公司与原告双方均已同意相关条款。

根据一名前员工提交的诉状，网络犯罪分子窃取了包含个人信息的记录，涉及Paradies Shops公司约7.6万名现任及前任员工的姓名和社会安全号码。截至2021年，这家总部位于亚特兰大的公司在美国和加拿大的机场运营着超过1000家商店、酒吧和餐厅。

2020年10月，攻击者在5天内侵入了该公司的行政系统。据报道，REvil勒索软件团伙宣称对该事件负责。Paradies Shops在数据泄露事件发生8个月后才通知受害者，并向州检察长通报了此事。

诉讼指出，该公司在保护所收集员工信息方面存在疏忽与疏漏，且延迟通知受害者进一步加剧了他们所受的损害。公司还被指“刻意隐瞒此次数据泄露事件中存在的具体漏洞及其根本原因”。

Paradies否认了上述指控，但表示同意和解，理由是公司“认为继续诉讼将耗时费力，成本高昂”。

这类因数据泄露引发的集体诉讼现已成为国际常态。本月中旬，眼科护理机构Retina Group of Washington也因2023年发生的一起数据泄露事件，与受害者达成了360万美元的集体诉讼和解协议。2024年秋天，Lehigh Valley Health Network同意支付6500万美元赔偿，原因是黑客获取了包含患者裸体照片在内的敏感信息。

参考资料：https://therecord.media/airport-retailer-agrees-to-settlement-ransomware-data-breach

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。