最近的一份集体诉讼表示Weee!在2023年2月的数据泄露事件中未能保护至少110万客户的个人信息。
这份33页的诉讼书提到,今年2月6日,一个名为IntelBroker的恶意第三方开始在Breached上发布Weee!的消费者的私人数据。诉讼书称,网络攻击中泄露的数据包括2021年7月12日之后由Weee!下订单的客户的全名,以及他们的电子邮件地址、电话号码、订单细节、用于下订单的设备类型等等。
该案认为,Weee!为了 "省钱 "和 "偷工减料",没有实施适当的数据安全协议来保护其系统中存储的个人信息。投诉还对该公司未能发现对其网络的未经授权的访问并采取行动提出异议。
此外,Weee!不仅没有及时向受影响的个人提供有关该事件的通知,而且忽视了有意义地告知受害者受影响的内容。
根据该诉讼,被告很清楚自己有责任保护消费者的个人信息。然而,该案认为,"尽管了解数据安全不足的后果,Weee!却没有遵守行业标准的数据安全要求"。
该案的原告是加州居民,是受该漏洞影响的人之一,因为她在2021年7月12日之后向Weee!下了订单。该文件声称,由于Weee的 "欺骗性和不合情理的行为",该原告和其他受害者一样,现在面临着身份被盗、欺诈和其他非法活动的巨大风险。
(来源class action)
180
