国防部因数据泄露而遭受$ 4.9B诉讼

拟议的集体诉讼涉及TRICARE,为每位受害者寻求$ 1,000

美国国防部因最近披露的涉及数据泄露的诉讼而遭受49亿美元的诉讼 RIC ,适用于现役和退役军人及其家人的医疗系统。

该诉讼于本周在华盛顿特区的联邦法院提起,诉讼的四名据称受到泄露的数据的人为受此漏洞影响的490万个人中的每人要求赔偿1000美元。

该诉讼指控TRICARE,国防部和国防部长莱昂·帕内塔(Leon Panetta)无法充分保护私人数据,并“故意,故意和鲁re地无视”了患者的隐私权。

RIC没有立即回应置评请求。

在投诉中,四名原告指责TRICARE未能正确加密其拥有的私有数据,并且花了太长时间通知违规行为的受害者。

四名原告是弗吉尼亚州加夫尼,弗吉尼亚州汉普顿市的一名男子,她在法庭文件中称自己是一位资深军人的配偶。她的两个孩子;还有亚利桑那州格伦代尔的Adrienne Taylor。空军资深人士。

RIC在9月份披露,在丢失了包含数据的未加密备份磁带后,包括社会安全号码,姓名,地址,电话号码和个人健康数据在内的敏感数据可能已受到损害,这些数据属于大约490万现役和退休的美国军人。

磁带上的信息来自用于捕获患者数据的电子医疗应用程序。备份磁带从TRICARE承包商Science Applications International Corp.(SAIC)的一名员工的车上失窃。违规行为影响了在1992年至2011年9月7日期间在军方圣安东尼奥地区军事治疗设施接受护理的所有人员。

诸如此类的诉讼在重大数据泄露后立即变得越来越普遍。

例如,本月初,斯坦福医院和诊所 提议提起2000万美元的集体诉讼 涉及第三方承包商的数据泄露。而且,诸如Heartland Payment Systems,TJX和Hannaford Bros.等公司的重大违规行为,都促使他们在消费者诉讼中所占的份额受到指控,这些公司因疏忽大意,违反合同和其他指控。

但是,在许多情况下,法院倾向于驳回有关数据泄露案件的诉讼。几家法院裁定,除非数据泄露案件中的消费者能够证明自己遭受了实际的金钱损失,否则他们不能要求赔偿或惩罚性赔偿。

法院认为,某人将来可能由于数据泄露而成为身份盗窃的受害者的观点不能用作提出索赔的依据。

一个例外是Heartland案,该公司 同意支付400万美元 解决由几起集体诉讼引起的索赔。

贾库玛·维贾扬(Jaikumar Vijayan)涵盖了Computerworld的数据安全性和隐私问题,金融服务安全性和电子投票。在Twitter上关注Jaikumar,网址为 @jaivijayan 或订阅 Jaikumar的RSS feed 。他的电子邮件地址是 [email protected] .

阅读有关隐私的更多信息 在Computerworld的“隐私主题中心”中。

版权© 2011 IDG通讯,Inc.