流通薬局大手のリート・エイド(Rite Aid)が、大規模なデータ侵害に続き、顧客に680万ドルを支払うことに同意しました。
出来事:未亡人ハブ(RansomHub)と名乗るハッカー集団のメンバーがリート・エイドの従業員を装い、リートエイドのシステムにアクセスしました。
ことし夏に発生したこの侵害で、約220万人の顧客の個人データが公開されました。公開された情報には、2017年6月から2018年7月までの間の名前、住所、生年月日、および購入に関連するIDが含まれています。
連邦裁判官は、この680万ドルの和解について暫定的な承認を与えました。この侵害の被害を受けた顧客は、証明された損失に対して最大1万ドルを請求することができます。
リートエイドは、2024年9月に破産から脱却し、デジタルセキュリティを強化し、侵害を受けた個人に通知するとコメントしています。
さらに、この和解についての詳細情報は、報告時点では運用されていませんが、今後数週間以内にRiteAidDataSettlement.comで利用可能になる予定です。
なぜ重要なのか: この和解は、破綻からまだ回復途上のリート・エイドにとって、大きな進展となります。データの侵害は、企業の信頼とロイヤルティに影響を及ぼし、さらにその企業の評判を傷つけてしまいました。
この和解は、リート・エイドの余地とデータセキュリティへの取り組みに対する信頼を取り戻し、損害の是正に向けた一歩となります。
さらに、この和解は、顧客データを保護するための堅牢なデジタルセキュリティシステムの重要性を他社に再認識させるものでもあります。
次の一手
