Ένα ζήτημα που λαμβάνει όλο και μεγαλύτερες διαστάσεις, είναι περιπτώσεις εταιρειών οι οποίες ενώ πέφτουν θύματα hacking, στην συνέχεια δέχονται μηνύσεις και αγωγές για τον ίδιο ακριβώς λόγο, από τους πελάτες τους.
Χαρακτηριστικό παράδειγμα αποτελεί υπόθεση στη Μασαχουσέτη, όπου ασθενείς υπέβαλαν αγωγή κατά της εταιρείας Baystate Health, μερικές εβδομάδες μετά την επίθεση «ηλεκτρονικού ψαρέματος» (phishing attack) που υπέστη η τελευταία. Η Baystate ενημέρωσε περίπου 12.000 ασθενείς για πιθανή παραβίαση των δεδομένων τους, εντούτοις οι ενάγοντες την κατηγορούν για μη έγκαιρη ειδοποίηση, καθώς για μεγάλο χρονικό διάστημα προσωπικά τους δεδομένα ήταν εκτεθειμένα, χωρίς όμως να επικαλούνται πραγματική ζημία από την επίθεση hacking. Οι hackers διέρρευσαν λογαριασμούς ταχυδρομείων των εργαζομένων, που περιείχαν δημογραφικές πληροφορίες, διαγνώσεις καθώς και στοιχεία κοινωνικής ασφάλισης.
Οι πάροχοι ιατρικών υπηρεσιών, όπως και τα δικηγορικά γραφεία, είναι πρώτοι στη λίστα κυβερνοεπιθέσεων εξαιτίας του όγκου προσωπικών δεδομένων και πληροφοριών που διαθέτουν, κάτι που συνεπάγεται και την αυξημένη ευθύνη τους για την διαφύλαξη των δεδομένων αυτών.
Σύμφωνα με σχετική έρευνα που διεξήχθη το 2016, περισσότεροι από 16 εκατομμύρια Αμερικανοί πολίτες έχουν πέσει θύματα υποκλοπής ταυτότητας, εν συγκρίσει μάλιστα με το 2012 όπου τα θύματα ήταν μόλις τέσσερα εκατομμύρια. Τα περισσότερα περιστατικά αφορούν σε στοιχεία κοινωνικής ασφάλισης, όπως αναφέρει χαρακτηριστικά χρηματοοικονομικός σύμβουλος στην Καλιφόρνια με την επωνυμία «Javelin Strategy & Research».
Αξίζει επίσης να σημειωθεί, ότι το Ανώτατο Δικαστήριο στο Ιλινόις έκρινε πρόσφατα ότι τα υποκείμενα μπορούν να μηνύουν οργανισμούς που παραβιάζουν το Biometric Information Privacy Act, χωρίς να απαιτείται η επίκληση πραγματικής ζημίας.
Για την ιστορία, λόγω της ως άνω επίθεσης, η Baystate παρείχε σε όλους τους πελάτες της ένα χρόνο δωρεάν παρακολούθηση των πιστώσεων τους, καθώς και προστασία από την κλοπή ταυτότητας.
