SAG-AFTRA健康保険計画は、2024年9月のメールデータ漏洩に関するクラスアクション訴訟を解決しました。従業員がフィッシングメールに応答した後、ハッカーは2026年9月17日から9月18日の間に健康保険計画のメールシステムへのアクセスを獲得しました。この攻撃は機密個人情報および保護された健康情報を暴露し、これはハッカーによって潜在的にコピーされました。
事件で漏洩したデータには名前と社会保障番号が含まれており、一部の個人については健康情報、請求情報、および計画参加者識別番号が含まれていました。漏洩はHHS公民権局に初期段階で35,592人に影響したと報告されましたが、その後その総数は98,474人に増加しました。訴訟は約94,546件の通知書が郵送されたと述べています。
データ漏洩に関する最初のクラスアクション訴訟は、2024年12月に原告マシュー・ルイヤードとクリスティ・ムンデンによって提起され、その後さらに3件のクラスアクション訴訟が他の原告によって提起されました。訴訟は重複する請求を持っていたため、カリフォルニア州中央地区米国地方裁判所でSAG健康データ漏洩訴訟事件という単一の訴訟に統合されました。
統合訴訟は、過失およびカリフォルニア州法違反を含むいくつかの請求を主張しました。裁判および関連上訴の費用、混乱、および不確実性を避けるため、SAG-AFTRA健康保険計画と原告は和解に同意しました。SAG-AFTRA健康保険計画は、弁護士費用および費用、請求管理費用、クラス代表者へのサービス賞、およびクラスメンバーへの利益をカバーするために950,000ドルの和解基金を確立することに同意しました。
クラスメンバーは、データ漏洩による文書化された払い戻されていない損失の払い戻しを請求することができ、クラスメンバーあたり最大5,000ドルです。また、案分現金支払いの請求を提出することもでき、これは請求および費用が控除された後の残りの資金から支払われます。データ漏洩時にカリフォルニア州居住者ではなかった個人は、和解基金の残りの1つの案分シェアを受け取り、カリフォルニア州居住者は2つのシェアを受け取ります。
すべてのクラスメンバーは、損失の払い戻しまたは現金支払いの請求を提出しない場合でも、クレジット監視および身元盗用保護サービスへの18ヶ月のメンバーシップを受け取ります。請求は2026年7月23日までに提出する必要があります。異議および除外の期限は2026年6月23日であり、最終的な公正性聴聞会は2026年9月24日にスケジュールされています。
2026年12月13日:SAG-AFTRA会員がメール漏洩をめぐって健康保険計画を起訴
画面俳優ギルド–テレビおよびラジオアーティスト合衆国連盟(SAG-AFTRA)健康保険計画のメンバーによって、彼らの保護された健康情報を暴露した最近のメールフィッシング攻撃をめぐるクラスアクション訴訟が提起されました。従業員がフィッシングメールに応答した後、不正な第三者が2024年9月17日から9月18日の間に従業員のメールアカウントにアクセスし、潜在的に名前、社会保障番号、健康保険情報、および請求情報を閲覧またはコピーしました。漏洩はHHS公民権局に35,592人に影響したと報告され、個別の通知は2024年12月2日に郵送されました。その後、総数は98,474人に増加しました。
通知書が郵送されてから3日後、Clarkson Law Firm P.C.がロサンゼルスの米国地方裁判所に訴訟を提起し、SAG-AFTRAのメンバーであるマシュー・ルイヤードとクリスティ・ムンデンを原告として指名しました。訴訟は、SAG-AFTRAが攻撃で漏出した会員の機密データへの不正アクセスを防ぐための合理的で適切なサイバーセキュリティ対策を実装することに失敗し、そのネットワークとコンピュータシステムを適切に監視することに失敗し、漏洩に関する適切な通知を発行することに失敗したと主張しています。通知書はメールアカウントの漏洩が発見されてから2ヶ月以上後に送信されました。
訴訟は、原告およびクラスメンバーが、身元盗用、ソーシャルエンジニアリング、および詐欺の予防、検出、および是正に関連する自己負担費用などの損害を被ったと主張しています。データ漏洩の結果を軽減しようとしている間の失われた機会費用;失われた時間;プライバシーの侵害;プライベート情報の価値の低下;および身元盗用および詐欺の増加したリスク。
訴訟は、データ漏洩およびサイバーセキュリティ保護の欠如を考慮して、メンバーが健康保険に過払いしたと主張しています。訴訟は、不当な利得、プライバシーの侵害、過失、明示的な保証の違反、およびカリフォルニア州民法(詐欺による隠蔽)、カリフォルニア州不公正競争法(事業およびプロフェッション法)、およびカリフォルニア州医療情報機密保護法の違反を主張しています。
訴訟は、クラスアクションステータス、陪審員裁判、金銭的損害賠償、返還、および適切なセキュリティプロトコルの実装を要求する裁判所の命令、影響を受けた個人への適切な通知の提供、および健康保険計画がさらなる違法行為に従事することを禁止する命令を求めています。
翻訳元: https://www.hipaajournal.com/sag-aftra-members-sue-health-plan-over-email-breach/
