Providence – La Union Americana de Libertades Civiles (ACLU) de Rhode Island presentó una demanda contra la Autoridad de Transporte Público de Rhode Island (RIPTA) y United Healthcare por una violación masiva de datos que ocurrió el año pasado.
La violación de datos en la agencia estatal que opera el servicio de autobús público de Rhode Island comprometió la información personal, incluidos los números de Seguro Social y los números de identificación de Medicare, de unas 22,000 personas, muchas de ellas sin conexión con RIPTA.
Según la demanda de la ACLU, creen que el incidente se debió a una transferencia de datos entre UHC y RIPTA que no logró cifrar los datos enviados. Casi 5,000 eran empleados de RIPTA y algunos de los 17,000 adicionales eran empleados de otras agencias estatales. En diciembre, la agencia envió cartas a 22.000 personas. Según la demanda presentada por los abogados de RI ACLU, Peter Wasylyk y Carlin Philips, RIPTA notificó a las personas que su información personal había sido pirateada 138 días después de descubrir la infracción.
En la demanda, la ACLU alega negligencia contra las dos entidades, buscando compensación y protección para las personas afectadas. A partir del martes, la ACLU ha lanzado un correo electrónico para que las personas que pueden haber sido afectadas por la violación se comuniquen para obtener ayuda. Ese correo electrónico es riptadatabreach@riaclu.org “Cuando la información personal y de atención médica confidencial de una persona se ve comprometida, esa persona tendrá que preocuparse por el posible robo de identidad que podría conducir a la ruina financiera al afectar sus ahorros, sustento, puntaje crediticio y acceso a la atención médica”, dijo Wasylyk.
La demandante principal en el caso, Alexandra Morelli, es una empleada de URI que vive en Coventry. Ella dijo que casi al mismo tiempo que la violación de datos, comenzó a perder miles de dólares de su cuenta de ahorros y notó actividad fraudulenta en su tarjeta de crédito. Diane Cappalli, una empleada de RIPTA jubilada desde entonces, dijo: “Más de un año después, estoy aún más preocupada porque todavía no tenemos muchas respuestas sobre cómo ocurrió esta importante violación de mi privacidad.
Según la demanda, RIPTA declaró falsamente en diciembre que los archivos de datos pirateados se limitaban a los empleados cuando supuestamente sabía que los datos de los empleados que no eran de RIPTA también habían sido pirateados.
La demanda busca una adjudicación de daños punitivos y compensatorios, una orden que requiera que RIPTA pague y brinde un servicio adecuado de monitoreo de identidad y crédito a través de un proveedor externo durante 10 años, y una orden que obligue a la agencia a tomar numerosas medidas para implementar y mantener un programa integral de seguridad de la información.
