【星島綜合報道】運輸聯網(TransLink)上月遭揭發曾有員工資料外泄,一個退休員工提出集體訴訟。上月初,運聯向外表示,該機構成為勒索軟件攻擊的受害者。
該個在民事索賠中姓名縮寫為G.D.的退休員工,把他的前僱主告上法庭,聲稱運聯未能負責任地管理好僱員的個人資料,包括銀行資料,以至資料外泄,導致員工和其他相關者遭受損害和損失。
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件,黑客會鎖定電腦系統的螢幕或把用戶的電腦檔案加密,令受害人無法存取電腦檔案,藉此要求要求受害者支付贖金來換取密碼。訴訟聲稱,運聯沒有採取足夠的安全措施,也沒有審查這些措施,監控其系統或培訓員工防止資料泄露。
訴訟還聲稱,運聯沒有充分說明員工和退休員工面對的風險,而且直到事件發生近一個月之後,才確認員工的個人與銀行資料有外泄風險,建議員工登記以進行信用監控(credit monitoring)。
代表原訴人的律師行KND Complex Litigation律師尼馬托拉希(Sage Nematollahi)稱,這一集體訴訟旨在首先了解實際發了什麼事;哪些人受到影響;哪些個人資料外泄;以及風險。他又稱,情況令人非常擔憂,考慮到受影響人士失去私隱和失去非常寶貴的個人資料,與訟方應向受影響人士作出賠償。
尼馬托拉希續道,事發後,當事人感到很不安全。
除了尋求損害賠償之外,原告還要運聯在管理個人資料方面作出改善。
運聯發言人在一封電子郵件中表示,無法對此訴訟發表評論,但表示該機構已建立許多安全系統來保護客戶和員工的個人資料。
發言人補充道,運聯在事件發生後數小時內,主動披露該機構在網絡上的可疑活動及相關影響。在整個事件中,「我們一直在不斷地披露儘可能多的準確信息,以便儘可能地使大家了解最新情況。」
該次「勒索軟件」攻擊最早發生在12月2日。運聯當時考慮到數據庫遭破壞的問題,暫時關閉所有網上操作服務,康百世卡(Compass Card)售票機的信用卡支付功能也暫停。
上述任何指控迄未在法庭上得到證明。
V17
