美国大规模数据泄露事件影响超过 71,000 名受害者，双方达成和解，最终获得 2,300,000 美元赔偿

美国大规模数据泄露事件的受害者将获得数百万美元的赔偿金。

法院已 发布一项协议的初步批准将向大型食品分销公司 Sysco 遭受网络安全攻击的 71,000 多名受害者赔偿总计 230 万美元。

这些资金将用于“所有居住在美国、Sysco 在 2023 年 5 月左右向其发出网络安全事件通知的个人”。

此次数据泄露事件泄露了个人信息，包括姓名、社会安全号码、账号以及 Sysco 用于工资发放的其他个人信息，例如电话号码、地址和电子邮件地址。

根据协议条款，受害者有权获得因数据泄露而造成的最高 5,000 美元的记录损失赔偿，包括打击身份盗窃的费用或因身份盗窃造成的损失，以及估计在 100 美元至 200 美元之间但最高 599 美元的额外赔偿。

该诉讼，已提交Sysco 卡车司机 Joseph Trottier 指控该公司“未能采取并实施充分合理的措施来确保原告和集体成员的 PII（个人身份信息）得到保护，未能采取可用步骤防止未经授权的数据泄露，并且未能遵守有关数据加密的适用、要求和适当的协议、政策和程序，即使是内部使用。”

诉讼称，被盗的个人信息“可以在暗网上出售”。

黑客可以访问未加密、未编辑的个人身份信息 (PII)，并将其出售给犯罪分子。原告及集体诉讼成员现在面临着终身风险：(i) 身份盗窃，而丢失社保号码则加剧了这种风险；以及 (ii) 敏感信息被共享和恶意使用。

Sysco 在发送给受害者的通知中表示，它在 2023 年 3 月获悉“威胁行为者未经授权访问了我们的系统，并声称获取了某些数据”。

生成的图像：Midjourney