Seagate hat vor Gericht beantragt, eine von Angestellten eingereichte Klage abzuweisen. Diese werfen ihm gewissenlosen Umgang mit Mitarbeiterdaten und mangelnde Rücksichtnahme aufs Personal vor. Im März waren dem Unternehmen persönliche Daten Beschäftigter abhanden gekommen.
Enthalten waren Sozialversicherungsnummern (die in den USA oft für eine telefonische Authentifizierung genügen), Höhe des Gehalts oder auch bereits gezahlte Steuern. Diese Daten könnten für einen Identitätsdiebstahl genutzt werden.
Aktuelle und frühere Mitarbeiter haben deshalb im Juli Sammelklage eingereicht. Der von The Register vorgelegten Klageschrift (PDF) lässt sich entnehmen, dass sie mit Nachlässigkeit argumentieren und Seagate „unfaire“ Geschäftspraktiken sowie mangelhaften Umgang mit dem Diebstahl vorwerfen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
„Fast sofort“ nach dem Diebstahl habe es betrügerische Steuerrückforderungen im Namen der Betroffenen gegeben, schreiben die Kläger. Teilweise sei dies im Namen von Ehepartnern geschehen. „Wenn diese Cyberkriminellen über die Sozialversicherungsnummern der Ehepartner verfügten, muss Seagate mehr herausgegeben haben als nur die in Formular W-2 enthaltenen Daten“ – nämlich etwa Angaben zu bezugsberechtigten Personen einschließlich deren privater Daten. „Die Beschäftigten und die betroffenen Dritten werden nun Zeit ihres Lebens einem erhöhten Risiko des Identitätsdiebstahl ausgesetzt sein“, steht dort.
Seagate hatte seine Mitarbeiter drei Tage nach dem Vorfall informiert. Bei vielen ging das Schreiben aber erst eine Woche später ein. Zu diesem Zeitpunkt hatten oft schon Unbekannte in ihrem Namen Steuerrückzahlungen erhalten. Laut der Klage übernahm der Finanzchef des Unternehmens in einer E-Mail die Verantwortung, konkrete Maßnahmen wurden aber kaum eingeleitet. Die Kläger fordern einen Geschworenenprozess und Schadenersatz.
Seagate spricht in seinem jetzigen Schreiben der Klage jede Berechtigung ab und fordert das Bezirksgericht Nordkalifornien auf, sie abzuweisen. Das Unternehmen könne nicht für den von den Betrügern verursachten Schaden verantwortlich gemacht werden. Der Klage fehle es an Fakten, um einen Schadensersatzanspruch zu begründen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
