テレコム、モバイル、クラウド費用管理のソフトウェアソリューション提供事業者Tangoeは、2022年11月のセキュリティインシデントに端を発した集団訴訟を解決するための和解に同意しました。Tangoeはサイバー攻撃を受け、氏名、生年月日、社会保障番号、医療情報、健康保険情報、医薬品情報、請求および保険請求情報、金融口座情報などの機密データが流出しました。ハッカーは2022年11月15日から11月17日の間、同社のシステムにアクセスしていました。
HHS民権局に提出された流出通知によると、この流出は同社のいくつかのヘルスケアクライアントに影響を与え、4,765名の個人の保護された医療情報への不正アクセスが関連していました。流出は2022年11月に発生しましたが、影響を受けた個人への通知は2023年11月1日までかかりました。Kevin McLinden対Tangoe US, Inc.という訴訟がインディアナ州マリオン郡上級裁判所に提起され、Tangoeが合理的で適切なサイバーセキュリティ対策の実装に失敗し、完全に予防可能なデータ流出につながったと主張しています。Tangoeは訴訟における全ての請求および主張、不正行為、過失、責任についての請求を否定しています。
長期にわたる広範な独立した交渉の後、全当事者は長引く訴訟の費用と期間、および裁判およびそれに関連する控訴の不確実性を避けるために和解に同意しました。和解の条件に基づき、クラスメンバーは100万ドルの身元盗用保険契約を含む2年間のクレジット監視サービスを請求することができます。クレジット監視サービスに加えて、クラスメンバーは1つ以上の現金払いを請求できます。
2022年11月から2026年6月3日の間に発生したデータ流出による記録された未弁償の通常損失の賠償請求が提出できます。通常損失の払い戻し請求はクラスメンバーあたり750ドルに上限が設定されています。失われた時間の賠償請求も、1時間あたり25ドル(最大100ドル)で最大4時間まで提出することができます。失われた時間の請求は750ドルの通常損失上限に含まれています。
身元盗用および詐欺による記録された未弁償損失などの異常損失の払い戻し請求も提出することができます。異常損失の請求はクラスメンバーあたり5,000ドルに上限が設定されています。損失/失われた時間の払い戻し請求が提出されない場合、クラスメンバーは代替の比例配分現金払いを請求することができます。現金払いは和解基金の残高から支払われ、約50ドルが予想されていますが、受け取った請求の数によってはより高いまたはより低い場合があります。代替の現金払いの請求を提出するには証拠は必要ありません。
和解からの除外および異議申し立ての期限は2026年5月4日です。請求は2026年6月3日までに提出される必要があり、最終的な公正性ヒアリングは2026年6月11日に予定されています。何もしない個人は利益を受けず、データ流出について被告を訴える権利またはデータ流出に関連する他の訴訟に参加する権利を失います。
翻訳元: https://www.hipaajournal.com/tangoe-data-breach-settlement/
