Gần 1.000 người hiện đã đăng ký yêu cầu khởi kiện tập thể đang diễn ra chống lại South Staffordshire Plc sau khi dữ liệu của họ bị nhóm ransomware Clop/Cl0p đánh cắp và rò rỉ.
South Staffordshire Plc – công ty mẹ của South Staffordshire Water và Cambridge Water – đã phục vụ 1,6 triệu khách hàng ở Midlands khi Clop nhắm mục tiêu vào hệ thống của mình vào tháng 8 năm 2022.
Cuộc tấn công mạng vào hệ thống của nó đã trở nên khét tiếng vào thời điểm đó vì Clop tuyên bố nhầm rằng họ đã tấn công hệ thống của Thames Water, nơi phục vụ khách hàng ở Greater London và các khu vực khác ở đông nam nước Anh.
Những tên tội phạm mạng vụng về đã đăng một bài dài chống lại Thames Water, chỉ trích hành vi sai trái trên mạng bị cáo buộc của họ và khuyến khích người tiêu dùng tập hợp lại để kiện công ty này.
Hai năm rưỡi trôi qua, Barings Law có trụ sở tại Manchester đang tiến hành các hành động pháp lý đối với hành vi vi phạm mà South Staffs gần đây đã nhận trách nhiệm pháp lý.
Barings cho biết những người khiếu nại của họ đã thấy thông tin cá nhân bị rò rỉ trên web đen, bao gồm tên, địa chỉ, mã phân loại ngân hàng và số tài khoản được sử dụng để thanh toán ghi nợ trực tiếp và chuyển khoản ngân hàng. Nó cáo buộc rằng South Staffs đã thất bại trong nhiệm vụ bảo vệ dữ liệu cá nhân của khách hàng.
Adnan Malik, người đứng đầu bộ phận vi phạm dữ liệu tại Barings Law cho biết: “Cuộc tấn công mạng này đã khiến một số lượng đáng kể cá nhân gặp rủi ro và thiệt hại tiềm ẩn”.
“Khách hàng của chúng tôi không chỉ yêu cầu bồi thường tài chính mà còn yêu cầu trách nhiệm giải trình từ South Staffs Water về những sai sót trong việc bảo vệ dữ liệu.
“Chúng tôi thường xuyên giải đáp thắc mắc của công chúng, những người lo ngại rằng họ có thể là nạn nhân của vụ việc khủng khiếp này.
“Việc vi phạm dữ liệu này là vi phạm nghiêm trọng quyền riêng tư và chúng tôi sẽ mạnh mẽ theo đuổi công lý thay mặt cho những người khiếu nại để đảm bảo rằng họ nhận được khoản bồi thường công bằng cho những hậu quả tiềm ẩn của vi phạm này.
Ông nói: “Luật Barings vẫn cam kết bảo vệ quyền lợi của những người bị ảnh hưởng và quy trách nhiệm cho bất kỳ tổ chức nào lơ là trách nhiệm bảo vệ dữ liệu nhạy cảm của mình”.
Computer Weekly đã liên hệ với South Staffordshire Plc, nhưng tổ chức này chưa trả lời câu hỏi của chúng tôi vào thời điểm báo chí.
Được thành lập vào năm 2009, Barings đang nổi lên như một chuyên gia trong các nhóm khiếu nại tương tự về các cuộc tấn công mạng trong đó thông tin nhận dạng cá nhân (PII) đã bị đánh cắp và rò rỉ.
Trong 12 tháng qua, họ đã có những hành động đáng chú ý chống lại Capita và Carphone Warehouse.
Hành động của Capita liên quan đến hai sự kiện năm 2023 ảnh hưởng đến dữ liệu của người dân bình thường – lần đầu tiên là một cuộc tấn công bằng ransomware ảnh hưởng đến một số quỹ hưu trí; trường hợp còn lại là sự cố rò rỉ dữ liệu ngẫu nhiên được lưu giữ trong nhóm lưu trữ S3 của Amazon Web Services (AWS) không bảo mật. Tính đến giữa tháng 1 năm 2024, hơn 5.000 người đã đăng ký tham gia.
Capita đã bác bỏ tính hợp lệ của tuyên bố này, nói rằng “không có bằng chứng về bất kỳ thông tin nào đang lưu hành, trên web đen hay cách khác, do sự cố mạng và không có bằng chứng nào liên kết dữ liệu Capita với hoạt động lừa đảo”.
Hành động của Carphone Warehouse liên quan đến một vụ vi phạm khét tiếng năm 2015 đã ảnh hưởng đến hơn hai triệu người. Hơn 2.000 người hiện đang tham gia vào yêu cầu bồi thường mà Currys, công ty mẹ của Carphone Warehouse, tiếp tục bảo vệ.