Evolve Bank menetap sebesar $ 11,9 juta lebih dari 2024 pelanggaran data

Evolve Bank & Trust menyelesaikan gugatan class action oleh penggugat yang mewakili sekitar 18 juta korban Pelanggaran data 2024 di bank. Penyelesaian akan menelan biaya bank $ 11,9 juta.

Penyelesaian ini secara efektif akan menelan biaya bank, yang berkantor pusat di Memphis Barat, Arkansas, sekitar 66 sen per korban yang informasi pengenalnya dikompromikan, tidak termasuk biaya lain seperti biaya pengacara, waktu staf yang dihabiskan untuk investigasi dan kerusakan reputasi.

Sementara bank telah memberi tahu Jaksa Agung negara bagian Maine tahun lalu Bahwa jumlah total orang yang terkena dampak pelanggaran adalah 7,6 juta, dokumen -dokumen penyelesaian yang diajukan ke Pengadilan Distrik AS untuk Distrik Barat Tennessee menunjukkan bahwa informasi pribadi dari 18 juta orang AS yang secara langsung atau tidak langsung menyediakannya untuk berevolusi dimasukkan dalam file yang dipengaruhi oleh insiden data.

Bagaimana pemukiman akan dibagi

Dari penyelesaian $ 11,9 juta, administrator penyelesaian, Kroll, akan menerima antara $ 108.050 dan $ 178.100. Pengacara yang mewakili korban pelanggaran data dapat menerima hingga sepertiga dari dana penyelesaian, yang mencapai $ 3,8 juta, tidak termasuk “penggantian biaya” tambahan, menurut penyelesaian.

Masing -masing dari 14 perwakilan kelas dalam kasus ini akan menerima $ 2.500. Jutaan anggota kelas lainnya akan memenuhi syarat hingga $ 3.000 jika mereka dapat mendokumentasikan kerugian seperti itu adalah hasil dari insiden data.

Sisa dari dana penyelesaian akan ditujukan kepada anggota kelas yang mengajukan permohonan pembayaran tunai datar. Pembayaran datar ini akan dikeluarkan sekitar $ 20 masing -masing, untuk disesuaikan berdasarkan jumlah anggota kelas yang merespons, menurut dokumen pengadilan.

Jumlah korban (18 juta) jauh mengalahkan jumlah dolar dalam dana penyelesaian yang dialokasikan untuk korban (kurang dari $ 8 juta jika pengacara korban menerima sepertiga penuh dana). Namun, pembayaran tunai datar yang setiap anggota memenuhi syarat untuk diterima diperkirakan $ 20.

Jumlah ini menunjukkan kedua sisi penyelesaian mengharapkan tidak lebih dari 1 dari 46 korban (sekitar 2%) untuk menanggapi pemberitahuan aksi kelas dan mengklaim tunai datar mereka.

Bagaimana pelanggaran data terjadi

Pelanggaran data yang menyebabkan penyelesaian minggu ini terjadi antara Februari dan Mei 2024 dan diungkapkan secara publik pada akhir Juni tahun itu. Data yang terlibat termasuk nama, tanggal lahir, nomor jaminan sosial, nomor SIM dan informasi kontak.

Evolve bernama Lockbit sebagai aktor ancaman yang mengkompromikan data pelanggan setelah seorang karyawan “secara tidak sengaja mengklik tautan internet jahat,” menurut pernyataan Juni dari bank. Evolve juga mengatakan tidak membayar tebusan yang diminta kelompok, itulah sebabnya kelompok itu membocorkan data yang dicurinya.

Pelanggaran itu mempengaruhi kedua korban yang secara langsung bank dengan Evolve, yang memiliki cabang di Arkansas dan Tennessee, dan banyak dari Mitra Fintech Bank telah disponsori. Pada hari -hari setelah Evolve mengakui pelanggaran data, mitra fintech -nya termasuk Affirm, Bilt Rewards, Branch, Earnin, Melio, Mercury, Wise dan Yieldstreet mengatakan kepada pelanggan atau dikonfirmasi kepada bankir Amerika bahwa data mereka telah terpengaruh.

FinTechs yang terpengaruh mengatakan pelanggaran Evolve tidak mengkompromikan kredensial akun pelanggan mereka, dan Evolve sendiri mengatakan tidak ada bukti bahwa para penjahat di balik serangan itu mengakses dana pelanggan apa pun.