U-Haul數據洩漏案 加州受害者或可獲賠

據HD Post報導，卡車租賃公司U-Haul近日同意支付500萬元，來和解此前有關其數據洩漏案件的集體訴訟。2022年9月到2023年12月之間，因為U-Haul公司數據洩漏而個人資訊受損的加州居民，有望獲得100元的補償。

據悉，目前已經確認至少發生了兩次第三方在未得到授權的情況下，取得了姓名和車牌號碼等客戶個人敏感資訊的事件。U-Haul公司否認有任何過錯和賠償義務，但表示願意和解。

和解執行方表示，如果需要申請補償，加州消費者需要在2021年11月5日到2022年4月5日，或是再到2023年12月5日之間收到一封與U-Haul公司數據洩露事件相關的「近期安全事件通告」。申請截止日期為10月15日。

和解執行方表示，集體訴訟成員可以按比例獲得大約100元左右的賠償金。不過具體數額有可能會因為申請賠償的人數而略高或略低。如果想放棄參與集體訴訟的話，截止日期是2024年9月16日。

今年2月，U-Haul公司通過郵件通知自己在美國和加拿大境內的大約6萬7000千名用戶——他們的個人資訊在數據洩漏事件中遭到外洩。U-Haul公司稱，最初是在2023年12月發現有未經授權的第3方侵入U-Haul公司交易商和團隊成員追蹤預定和瀏覽客戶記錄的系統。

U-Haul公司表示，未經授權方使用了合法的認證訊息進入了系統，但並沒有說明入侵者是如何獲得這些訊息的。據悉，入侵者可以看到客戶姓名，生日和車牌號碼，但沒有接觸到財務方面的訊息。

受損客戶收到的通知信件透露，U-Haul公司是在2023年12月6日確認客戶個人資訊洩漏。但沒有解釋為什麼公司又等待了兩個多月才通知他們。