inoticia

PROVIDENCE, R.I. (AP) – Dos personas cuya información personal se vio comprometida en una violación de datos en el servicio público de autobuses de Rhode Island que afectó a unas 22.000 personas demandaron el martes a la agencia y a una aseguradora de salud buscando daños monetarios y respuestas.

La demanda colectiva presentada en el Tribunal Superior de Providence por los abogados colaboradores de la Unión Americana de Libertades Civiles de Rhode Island nombra a la Autoridad de Tránsito Público de Rhode Island y a United Healthcare como demandados.

La información personal de unos 5.000 empleados y jubilados de RIPTA y de miles de otros trabajadores estatales actuales, antiguos y jubilados, incluidos los números de la Seguridad Social y los números de identificación de Medicare, fue pirateada en agosto de 2021 mediante un acceso no autorizado al sistema informático de RIPTA.

“Cuando la información confidencial personal y de atención médica de un individuo se ve comprometida, ese individuo tendrá que preocuparse por el potencial de robo de identidad que podría llevar a la ruina financiera al afectar sus ahorros, medios de vida, puntuación de crédito y acceso a la atención médica”, dijo el abogado de ACLU, Peter Wasylyk. “Puede causar un estrés significativo para el resto de la vida de ese individuo”.

La información comprometida fue proporcionada por United, que anteriormente administraba el plan de salud de los empleados estatales.

Un portavoz de United dijo en un comunicado que la compañía está cooperando con la investigación en curso de la oficina del fiscal general del estado sobre la violación.

“La protección de la privacidad de los miembros es una prioridad máxima y seguimos trabajando con múltiples partes para entender la violación de datos que afectó al sistema informático de la Autoridad de Tránsito Público”, dijo el comunicado.

Un portavoz de RIPTA dijo en un correo electrónico que la agencia no tenía comentarios.

Alexandra Morelli, que trabaja para el estado, pero nunca ha trabajado para RIPTA, dijo que la violación de datos llevó a retiros fraudulentos por un total de miles de dólares de su cuenta bancaria personal y el uso no autorizado de sus tarjetas de crédito, todo mientras ella estaba tratando de planificar su boda.

Pasó innumerables horas trabajando con su banco, las agencias de crédito y las fuerzas de seguridad para intentar proteger su información personal.

“Toda esta experiencia fue y ha seguido siendo extremadamente frustrante y provocadora de ansiedad”, dijo.

La demanda alega negligencia por parte de la agencia estatal y de la aseguradora, así como violaciones de dos leyes estatales destinadas a proteger la información personal.

La demanda también busca una orden judicial que obligue a los demandados a reforzar sus salvaguardias de ciberseguridad y respuestas a lo que dice que son preguntas sin respuesta, como por ejemplo por qué RIPTA tenía la información de personas que no trabajaban en la agencia y por qué tardó cuatro meses en alertar a las víctimas sobre la violación.