Twee collectieve rechtszaken zijn aangespannen tegen Aon PLC omdat de makelaar tussen december 2020 en februari 2022 zou zijn gehackt, maar dat zij de getroffen personen meer dan drie maanden lang niet zou hebben gewaarschuwd, aldus Business Insurance
Ongeveer 145.000 personen werden getroffen door de inbraak in Aon’s systemen, die de makelaar ontdekte e op 25 februari 2022, aldus de gerechtelijke documenten.Slachtoffers werden pas op de hoogte gebracht op 27 mei 2022, aldus de aanklachten. Er werd toegang verkregen tot onder meer sociale zekerheidsnummers, rijbewijsnummers en informatie over de inschrijving voor een uitkering.
In een mededeling aan de U.S. Securities and Exchange Commission op 28 februari, zei Aon dat het een cyberaanval op ‘een beperkt aantal’ van zijn systemen aan het onderzoeken was. “Het incident heeft geen significante impact gehad op de activiteiten van het bedrijf”..
Volgens de rechtszaken werd in het bericht over de datalek dat naar de getroffenen werd gestuurd, gezegd dat Aon het incident had gemeld aan de wetshandhavingsinstanties, waaronder de FBI. In de kennisgeving staat dat Aon maatregelen heeft genomen om een soortgelijke gebeurtenis in de toekomst te voorkomen, waaronder het verbeteren van de beveiliging van het netwerk, de systemen en de gegevens, en dat Aon aanvullende stappen zal evalueren die kunnen worden genomen.
De rechtszaken, die beide werden aangespannen in de U.S. District Court in Chicago en werden toegewezen aan verschillende rechters, zijn Misty Williams e.a. tegen Aon PLC, die werd aangespannen op 29 juni, en Sharon Rushing e.a. tegen Aon PLC, die werd aangespannen op vrijdag.De aanklachten omvatten onder meer nalatigheid, ongerechtvaardigde verrijking, schending van een stilzwijgend contract en schending van de privacy.
Aon heeft niet onmiddellijk gereageerd op een verzoek om commentaar op de rechtszaken, aldus Business Insurance
