MOVEit’in sıfır gün güvenlik açığı nedeniyle ihlale uğrayan finansal hizmet şirketleri, hassas müşteri finansal verilerinin ifşa edilmesi nedeniyle çok sayıda toplu davayla karşı karşıya kalıyor.
TD Ameritrade ve Charles Schwab, 23 Ağustos’ta her iki şirketi de kişisel olarak tanımlanabilir bilgilerin (PII) güvenliğini sağlayamamakla, dikkatsizlikle ve kayıt dışılıkla suçlayan David Schultz tarafından bu kez Nebraska’daki ABD Bölge Mahkemesinde dava açılan son firmalar oldu. MOVEit uzlaşmasından sorumlu tuttuğu verileri ve diğer suçları suçluyor. Schultz, kendisini ve başkalarını olası dolandırıcılığa maruz bırakması ve kendisinin ve diğer mağdurların kimliklerini güvence altına almak için harcadıkları zaman ve cepten yaptıkları masraflar nedeniyle tazminat istiyor.
Daha geçen hafta, 15 Ağustos’ta Prudential da aynı şekilde bir darbe aldı. toplu davaMOVEit sıfır gün saldırılarının ardından şirketin müşterilerinin PII’lerini yeterince koruyamamasından dolayı tazminat alma çabasıyla jüri yargılaması talep eden Bruce Parker tarafından bu kez New Jersey’deki ABD Bölge Mahkemesinde.
150’den fazla kuruluşu ihlal etmek için kullanılan MOVEit Dosya Aktarım Yazılımının arkasındaki şirket olan Progress Software, diğer suiistimallerin yanı sıra ihmal ve sözleşme ihlaliyle suçlanan ülke çapındaki toplu dava nedeniyle mahkemeye çıkarıldı.
Cl0p fidye yazılımı grubu, Disney, Chase, BlueCross BlueShield, British Airways, Geico ve çok daha fazlası dahil olmak üzere dünyanın en yaygın olarak tanınan kuruluşlarından bazılarının güvenliğinin ihlal edilmesine yol açan devasa sıfır gün saldırısının sorumluluğunu üstlendi.
