En 2020 Maxim Healthcare Services, una empresa privada de personal médico radicada en Columbia, Maryland (EE.UU.) sufrió una brecha de seguridad que dejó expuestos los datos personales de miles de pacientes.
Las cuentas de email de estos se vieron comprometidas entre el 1 de octubre y el 4 de diciembre de dicho año. Sin embargo, la infracción no se descubrió hasta noviembre de 2021.
Esto derivó en una demanda colectiva por parte de los residentes del estado de California clientes de la empresa. Ahora, cada uno de ellos recibirá como indemnización hasta 5.000 dólares por la violación de datos. Es la cantidad que ha acordado pagar la firma para compensar a cada uno de los afectados.
Además, se ofrecerán 20 dólares por hora en concepto de gastos de tiempo perdido hasta por tres horas, es decir, por un máximo de 60 dólares.
La compañía envió un correo a todos los afectados en su momento. Sin embargo, algunos medios especulan que los antiguos pacientes también pueden haberse visto afectados y reclamar. El plazo de exclusión vence el 23 de junio y la fecha límite para presentar reclamos es el 24 de julio.
No hicieron suficiente
Los documentos legales recogen que Maxim no protegió la información de sus clientes durante el ciberataque, dando acceso a los ciberdelincuentes a los datos personales y médicos de miles de personas (se estima que unas 65.000).
En la demanda se señala que la empresa podría haber evitado la fuga de datos si hubiera tomado las medidas de seguridad adecuadas. Sin embargo, desde Maxim lo niegan.