蘇格蘭最高民事法院一名法官批准了針對Capita公司的集體訴訟申請,為受2023年數據泄露事件影響的蘇格蘭居民提供了尋求賠償的法律途徑,數千名當地居民因此有望獲得補償。
據蘇格蘭法律新聞報道,最高法院法官強納森·萊克批准了圍繞Capita養老金業務2023年數據泄露事件的集體賠償訴訟申請。與此同時,另一起由約8000名受害者提起的集體數據泄露索賠案也於今年2月獲准推進,法院駁回了Capita方面提出的"濫用司法程序"的異議。
英國資訊專員辦公室(ICO)表示,2023年3月爆發的Black Basta勒索軟體網路攻擊波及約600萬人,遭竊資訊包括養老金記錄、員工檔案及Capita客戶的相關資料。去年,ICO對Capita處以800萬英鎊罰款,對Capita Pension Solutions處以600萬英鎊罰款,原因是兩家公司未能保障個人數據處理的安全性,存在重大風險隱患,且未具備足夠的"技術與組織措施"以有效應對數據泄露。
此次事件造成大規模IT系統中斷,對英國多個公共部門機構及部分關鍵國家基礎設施運營商的面向公眾的服務產生了嚴重影響——工作人員無法接聽公眾來電,部分機構不得不退回到紙筆記錄的傳統方式。ICO指出,此次數據泄露共波及Capita的325家客戶機構,其中包括倫敦巴內特區和巴金達格納姆區等多個地方議會,這些機構被迫暫停呼叫中心運營。
代理受害者的律師事務所Jones Whyte合伙人多米尼克·里奇表示:"這正是蘇格蘭受影響人士翹首以盼的時刻。此次泄露的數據極為敏感,涵蓋養老金詳情、國家保險號碼及出生日期等個人資訊。受影響者承受了切實的損失,今天的裁決為他們提供了真實可行的索賠途徑。我們敦促所有認為自己可能受到影響的人儘快行動,不要拖延,以便抓住最佳時機爭取賠償。"
Capita首席執行官阿道夫·埃爾南德斯去年在被處以罰款後表示:"我在攻擊發生次年出任CEO後,便加快推進了網路安全轉型,引入了新的數字化和技術領導層,並進行了大量投資。因此,我們的網路安全能力得到了大幅提升,構建了先進的防護機制,並形成了持續警惕的安全文化。"
然而,Capita的養老金業務今年3月再度遭遇安全事故。該公司去年12月開始接管文官養老金計劃(CSPS)的行政管理工作,今年3月該計劃發生數據泄露,138名成員受到影響。據悉,此次問題導致部分成員可以查看到不屬於自己的個人年度權益報表。Capita發言人當時表示:"我們已知悉2026年3月30日文官養老金計劃會員門戶發生的一起異常事件,該事件持續約35分鐘,影響了這段時間內生成的少量年度權益報表的準確性。"
Q&A
Q1:Capita 2023年數據泄露事件具體泄露了哪些資訊?
A:2023年3月,Capita遭受Black Basta勒索軟體攻擊,泄露的資訊包括養老金記錄、員工檔案、國家保險號碼、出生日期以及Capita客戶的相關資料。英國資訊專員辦公室(ICO)確認約600萬人受到影響,共325家Capita客戶機構受波及,多個地方議會被迫暫停呼叫中心運營。
Q2:ICO對Capita的罰款金額是多少?罰款原因是什麼?
A:ICO對Capita處以800萬英鎊罰款,對Capita Pension Solutions處以600萬英鎊罰款,合計1400萬英鎊。罰款原因是兩家公司未能保障個人數據處理安全性,存在重大風險隱患,且缺乏足夠的技術與組織措施來有效應對數據泄露事件。
Q3:蘇格蘭居民如何參與針對Capita的集體訴訟索賠?
A:目前,蘇格蘭最高民事法院已批准集體訴訟申請,由律師事務所Jones Whyte代理受害者索賠。認為自己受到2023年Capita數據泄露影響的蘇格蘭居民,可聯繫該律師事務所儘快提交索賠申請,以獲得最佳的索賠機會。代理律師多米尼克·里奇建議受影響人士不要拖延,儘快行動。
