【星岛综合报道】运输联网(TransLink)上月遭揭发曾有员工资料外泄,一个退休员工提出集体诉讼。上月初,运联向外表示,该机构成为勒索软件攻击的受害者。
该个在民事索赔中姓名缩写为G.D.的退休员工,把他的前雇主告上法庭,声称运联未能负责任地管理好雇员的个人资料,包括银行资料,以至资料外泄,导致员工和其他相关者遭受损害和损失。
勒索软件是一种阻止或限制用户使用电脑系统的恶意软件,黑客会锁定电脑系统的萤幕或把用户的电脑档案加密,令受害人无法存取电脑档案,借此要求要求受害者支付赎金来换取密码。诉讼声称,运联没有采取足够的安全措施,也没有审查这些措施,监控其系统或培训员工防止资料泄露。
诉讼还声称,运联没有充分说明员工和退休员工面对的风险,而且直到事件发生近一个月之后,才确认员工的个人与银行资料有外泄风险,建议员工登记以进行信用监控(credit monitoring)。
代表原诉人的律师行KND Complex Litigation律师尼马托拉希(Sage Nematollahi)称,这一集体诉讼旨在首先了解实际发了什么事;哪些人受到影响;哪些个人资料外泄;以及风险。他又称,情况令人非常担忧,考虑到受影响人士失去私隐和失去非常宝贵的个人资料,与讼方应向受影响人士作出赔偿。
尼马托拉希续道,事发后,当事人感到很不安全。
除了寻求损害赔偿之外,原告还要运联在管理个人资料方面作出改善。
运联发言人在一封电子邮件中表示,无法对此诉讼发表评论,但表示该机构已建立许多安全系统来保护客户和员工的个人资料。
发言人补充道,运联在事件发生后数小时内,主动披露该机构在网络上的可疑活动及相关影响。在整个事件中,「我们一直在不断地披露尽可能多的准确信息,以便尽可能地使大家了解最新情况。」
该次「勒索软件」攻击最早发生在12月2日。运联当时考虑到数据库遭破坏的问题,暂时关闭所有网上操作服务,康百世卡(Compass Card)售票机的信用卡支付功能也暂停。
上述任何指控迄未在法庭上得到证明。
V17
