刘易斯与克拉克学院同意支付50万美元,以解决一宗针对约45,050名因2023年2月网络攻击而遭受个人数据泄露的群体诉讼。
每位提交有效索赔的成员可获得最高5,000美元,以补偿已证明的实际损失,或按比例分配的现金奖励,以及为期两年的信用监控服务。
此次诉讼的原告包括所有可能受到安全漏洞影响的学生、员工、雇员和校友。
实际损失包括由于身份盗窃、伪造税务申报或个人信息被滥用、冻结或解冻信用报告的相关费用,或自2023年2月28日起与公证、传真、邮寄、复印、长途电话或信用监控等相关的其他费用。
起诉书指控学院未能充分保护个人数据,包括姓名、出生日期、社会安全号码、驾照或州身份证号码、护照号码、医疗和健康保险信息,以及财务账户和路由号码。
起诉书称,学院在超过一年后才向受影响的学生、员工、雇员和校友发送个别通知。
根据刘易斯与克拉克学院的网站,负责此次网络攻击的网络犯罪分子在“暗网上”发布了一些学院的数据,并于2023年3月首次通知学院社区发生了安全漏洞。
学院在2024年4月向校友、学生和员工发送的信件中表示,进行了“广泛的人工审查”,并确定了被盗个人信息的具体情况,正在向每位潜在受影响人员发送通知信件,前提是学院拥有足够的信息来确定物理地址。
美国地方法官Stacie F. Beckerman于周一上午批准了这项和解协议,认为其公平合理。
作为和解协议的一部分,学院否认任何不当行为或法律责任,但认为达成和解是防止进一步诉讼的合适方式。
代表学院的律师David W. Schelberg表示,他对该协议没有异议。
代表原告的律师Kaleigh Boyd呼吁法官批准和解协议,称其“绝对积极”,并表示13%的索赔率(约5,860份索赔)是她在数据泄露案件中看到的“最高索赔率”。
该索赔率指的是有资格的人员在数据泄露之后提交索赔的比例,通常此类案件的响应率为1%到5%。
“我们对结果非常满意,”她表示, “来自群体成员的关注度异常高。”
她指出,93%的和解群体成员已经收到通知。
这笔资金将为遭受的损失提供“有意义的货币和非货币补偿”,Boyd称。
已指派和解管理员处理索赔,并设立了一条免费服务热线,为群体成员提供有关和解的额外信息。
法官还批准了向五位原告每人支付2,000美元的奖励,包括曾在学院工作过的Lisa Unsworth(2005年至2009年),2003年毕业的Michael Ramone,曾任访问物理教授的Christopher Potter,1991年毕业的Charles Sanderson,以及最后在2012年春季就读的学生Therese Cooper。
Beckerman还批准了166,666.67美元的费用,以及为集体诉讼律师支付的13,311美元费用。
虽然此次数据泄露没有引发任何刑事指控,但一些原告表示他们经历了一些欺诈活动,Boyd称。
随着和解的批准,Beckerman解散了对学院的民事诉讼。
关于和解的查询,可以联系和解管理员,邮箱为info@lcdatasettlement.com。
图片源于:https://www.oregonlive.com/crime/2025/06/lewis-clark-college-to-pay-500k-to-settle-class-action-suit-from-cybersecurity-breach.html
