Seagate hat vor Gericht beantragt, eine von Angestellten eingereichte Klage abzuweisen. Diese werfen ihm gewissenlosen Umgang mit Mitarbeiterdaten und mangelnde Rücksichtnahme aufs Personal vor. Im März waren dem Unternehmen persönliche Daten Beschäftigter abhanden gekommen.
Enthalten waren Sozialversicherungsnummern (die in den USA oft für eine telefonische Authentifizierung genügen), Höhe des Gehalts oder auch bereits gezahlte Steuern. Diese Daten könnten für einen Identitätsdiebstahl genutzt werden.
Aktuelle und frühere Mitarbeiter haben deshalb im Juli Sammelklage eingereicht. Der von The Register vorgelegten Klageschrift (PDF) lässt sich entnehmen, dass sie mit Nachlässigkeit argumentieren und Seagate „unfaire“ Geschäftspraktiken sowie mangelhaften Umgang mit dem Diebstahl vorwerfen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
„Fast sofort“ nach dem Diebstahl habe es betrügerische Steuerrückforderungen im Namen der Betroffenen gegeben, schreiben die Kläger. Teilweise sei dies im Namen von Ehepartnern geschehen. „Wenn diese Cyberkriminellen über die Sozialversicherungsnummern der Ehepartner verfügten, muss Seagate mehr herausgegeben haben als nur die in Formular W-2 enthaltenen Daten“ – nämlich etwa Angaben zu bezugsberechtigten Personen einschließlich deren privater Daten. „Die Beschäftigten und die betroffenen Dritten werden nun Zeit ihres Lebens einem erhöhten Risiko des Identitätsdiebstahl ausgesetzt sein“, steht dort.
Seagate hatte seine Mitarbeiter drei Tage nach dem Vorfall informiert. Bei vielen ging das Schreiben aber erst eine Woche später ein. Zu diesem Zeitpunkt hatten oft schon Unbekannte in ihrem Namen Steuerrückzahlungen erhalten. Laut der Klage übernahm der Finanzchef des Unternehmens in einer E-Mail die Verantwortung, konkrete Maßnahmen wurden aber kaum eingeleitet. Die Kläger fordern einen Geschworenenprozess und Schadenersatz.
Seagate spricht in seinem jetzigen Schreiben der Klage jede Berechtigung ab und fordert das Bezirksgericht Nordkalifornien auf, sie abzuweisen. Das Unternehmen könne nicht für den von den Betrügern verursachten Schaden verantwortlich gemacht werden. Der Klage fehle es an Fakten, um einen Schadensersatzanspruch zu begründen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…