前大学因社保信息泄露被起诉,弗兰克·比西尼亚诺母校陷丑闻
【编者按】在这个数字时代,个人信息安全已成为每个人头顶的达摩克利斯之剑。近日,一则涉及美国社会保障局局长母校的数据泄露事件,再次敲响了警钟——连高等学府这样的知识殿堂也未能幸免于网络黑手的侵袭。超过五万人的敏感信息,从社保号到医疗记录,在暗网上“裸奔”,而涉事机构的应对却被指“完全不足”。这不仅是技术漏洞,更是责任缺失的缩影。当我们的隐私成为黑客的“战利品”,谁该为这场无声的灾难买单?以下报道将带您深入这起波及甚广的网络安全事件,看法律如何追击,受害者如何自救,以及我们每个人该如何筑起信息的“防火墙”。
联邦法院文件显示,美国社会保障局局长弗兰克·比西尼亚诺的母校——密苏里州贝克大学,在圣诞节当天被起诉,指控其未能妥善保护成员的个人信息,包括社会保障号码。
根据集体诉讼,该大学通知成员,在2024年12月2日至12月19日期间发生了一起“网络安全事件”,一名“未经授权的攻击者”侵入了其网络和数据系统。在线记录显示,此次攻击影响了超过5万人。
《新闻周刊》在周日非工作时间通过电子邮件联系贝克大学寻求评论。
比西尼亚诺并未卷入此次诉讼。他于1979年从该校毕业,此后经常重返母校,并于2024年5月19日发表了毕业典礼演讲。他于2024年12月4日被提名为社会保障局最高负责人。
事件要点
根据12月25日提交给密苏里州西区美国地方法院的法庭文件,位于堪萨斯城的这所大学被指控未能保护集体诉讼成员的个人信息,例如姓名、出生日期、驾照号码、金融账户信息、健康保险信息、医疗信息、社会保障号码以及许多其他个人身份标识。
法庭文件显示,此案的原告,曾是该校的学生和员工,认为由于此次数据泄露,他们的私人信息已被“公布在暗网上”。
原告还辩称,正是由于贝克大学所谓的“疏忽”,网络犯罪分子才得以侵入网络并获取了“他们实施身份盗窃和破坏受害者(包括原告)个人生活所需的一切信息”。
诉讼继续指出,贝克大学从原告和其他集体成员处获取的信息是敏感的,因此“有责任安全保密地维护这些信息”。
法庭文件写道:“现在,原告和集体成员将在他们的余生中,不得不面对身份窃贼持有并滥用其私人信息的危险。”
文件补充说,即使是那些尚未出现问题的人,也不得不花时间应对此事,并且“由于数据泄露的直接和近似后果,他们立即面临各种身份盗窃的风险升高”。
法庭文件继续指出,原告和集体成员面临诸如“身份盗窃、未遂的身份盗窃、为减轻损害而损失的时间和费用、伤害风险增加、信用受损、私人信息价值被剥夺、隐私丧失和/或其他损害”的风险。
因此,该诉讼的原告正在寻求“包括补偿在内的救济”,以弥补他们为应对数据泄露所花费的时间。
诉讼还指出了贝克大学就2024年数据泄露事件发布的通知存在“诸多问题”。文件称,该大学没有“说明其是否能够遏制或终结网络安全威胁”,诉讼称这让受害者“担忧”他们的信息现在是否安全。
诉讼称,该大学也未说明数据泄露是如何发生的,并且在事件发生后未能“及时通知受害者”,据称这剥夺了受害者“采取预防措施保护其私人信息的最早机会”。
诉讼接着提出论点,引用相关书籍指出数据泄露是“可预防的”,并且贝克大学“本可以防止”此次入侵,方法包括“妥善加密、编辑或以其他方式保护其含有私人信息的设备和计算机文件等”。
诉讼还指出,鉴于此类事件在该国的频繁发生,此次泄露是“可预见的”,并且贝克大学提供的临时信用监控服务订阅“完全不足”,因为它无法保护受害者免受诉讼所称的数据泄露后通常会持续多年的持续损害。
各方表态
贝克大学在12月19日关于网络安全事件的通知中表示:“我们非常重视此次事件以及我们保管的信息安全。意识到此事件后,我们立即采取措施确认我们环境的安全性。我们审查了现有的安全政策,并实施了额外措施,以进一步防范未来发生类似事件。我们已依法将此事件报告给执法部门和监管机构。”
该大学补充说:“我们鼓励您保持警惕,防范身份盗窃和欺诈事件,请审查您的账户对账单、福利说明,并监控您的免费信用报告,以发现可疑活动和错误。”
后续发展
原告在诉讼中已要求陪审团审判,但目前尚不清楚此案的后续步骤将是什么。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/lif/5764.html
