Rite Aid Data Breach调查很少会进入一个家庭的周末清单,但是今天几分钟的文书工作可能会转化为明天的数千美元。与RansomHub帮派合作的一名黑客,于2024年6月6日滑入了药房连锁店的网络,并获得了220万客户的个人信息。 11个月后,Rite Aid同意达成680万美元的和解协议,每位受害者最高可支付10,000美元。以下是完整的剧本 – 被盗的人,有资格,如何提交以及如何硬化您的身份配置文件,因此相同的数据永远不会花费您两次。
事件时间表和暴露范围
网络盗贼在2024年6月6日凌晨违反了Rite Aid的系统,并在2017年6月6日至2018年7月30日之间进行的交易中收集的客户名称,街道地址,出生日期以及驾驶员的执行时间或其他政府ID数字。仪式援助检测到了大约十二个小时的侵犯,但已经在数据中占据了攻击的攻击,但已在攻击中占据了目标。一项通知活动于2024年7月开始。该案的多项诉讼指控保障措施不足。 Bianucci诉Rite Aid Corporation,宾夕法尼亚州联邦法院对 沉降 2025年3月。最终批准定于2025年7月17日。
没有确认的社会保险号,银行凭据或处方细节被确认,但其余的数据集足以打开欺诈性帐户,重定向交付以及通过许多身份验证屏幕。违规行为也发生在一个类似的2023事件之后,这一事实是,该投诉引用了管理层应该更快地升级的辩护。
谁属于定居班
任何在2024年6月入侵中被妥协或可能妥协的美国居民都有资格作为班级成员。符合该定义的大多数人已经收到违规信或电子邮件。认为自己受到影响但从未收到通知的客户仍然可以参与 – 连接Kroll和解管理局,电话833-421-7672,以确认身份。排除法律适用于监督此案的法官,Rite Aid的现任或以前的官员和董事,以及提出正式要求退出的人。
每个客户可以声称多少钱
这笔680万美元的泳池资助了两条单独的付款轨道。受害者选择一个:
- 记录的损失付款,最高10,000美元。
- 现金基金付款,没有任何文件。
记录的损失付款
此选项向与违规行为相关的可验证的外支出费用偿还,每人限制为10,000美元。可接受的证明包括银行或信用卡声明,显示未经授权的费用,2024年6月6日之后购买的信用监控订阅发票,或用于法律顾问,身份聘用供应商等专业服务的收据或公证费用。申请人还应包括一个简短的叙述,将每个费用与仪式援助事件联系起来。
现金基金付款
索赔人喜欢更简单的路线(或找不到文书工作),可以在没有支持证据的情况下进行一次性现金分配。美元数字将取决于有多少人申请以及在有记录的损失,律师费和行政费用后剩下多少钱。从历史上看,类似的定居点已经支付了20至100美元的索赔,而没有文件,但是直到分销总结关闭,最终金额才能知道。
重要的细微差别:如果您尝试进行有记录的索赔但提供不完整的文书工作,则管理员会自动将其重新分类为仅现金索赔,从而确保您仍然收到一些东西而不是没有。
步骤索赔申请
- 1。收集证据(可选)。 收集证明货物损失的银行对帐单,收据和确认电子邮件。按时间顺序组织它们,并突出相关交易。
- 2。填写表格。 访问官方门户网站RiteAidDataSettlement.com,然后选择在线提交工作流或可打印的PDF。填写联系人的详细信息,因为它们在您的违规通知中显示,以避免身份不匹配。
- 3。选择您的付款类型。 选择“亏损”或“现金基金”。上传证据,如果您选择了第一个选项。该网站每个都接受PDF,JPEG和PNG,每个PNGs均可接受多达十兆字节。
- 4。签名并提交。 数字签名在线接受。如果邮寄,请将完成的表格发送至:RITE AID数据泄露和解管理员,C/O Kroll Settlement Administration LLC,PO Box 225391,纽约,纽约,10150-5391。
- 5。请注意截止日期。 索赔必须在2025年7月7日之前在线提交或邮寄。
控制您的法律选择的关键日期
- 2025年6月6日 – 最后一天选择退出或对象
- 2025年7月7日 – 索赔截止日期
- 2025年7月17日 – 最终批准听证会
- 在最终批准后的30天内 – 支付分配,禁止上诉
选择出去保留了针对Rite Aid提起个别诉讼的权利,但它也没收了和解款项。反对使您可以在班上留在法庭上表达问题,如果法官批准该包裹,仍会收到资金。
今天采取的安全行动
Rite Aid提供十二个月的免费信用监控和身份盗用服务,班级成员应立即激活。补充基线,并附加三个动作。
- 冻结您的信用。 请与Equifax,Experian和Transunion联系锁定文件,以便没有个人别针可以打开新的信用线。冻结不会影响现有卡,可以暂时提起合法应用程序。
- 升级密码卫生。 为药房,银行和政府门户创建独特的,随机生成的密码。信誉良好的密码管理器可自动化该过程,并标记重复使用的凭据。
- 部署多因素身份验证。 尽可能添加第二个因素,例如基于时间的单时密码或硬件键。此额外的大门阻止了只有您的身份细节的攻击者登录。
我需要律师吗?
否。结算过程旨在自助服务。招聘律师是可选的,您所产生的任何费用都不会超出记录的斜坡上限。
什么是“相关”费用?
任何不会产生的费用,而是出于违规而产生的费用。例如,重新发行驾驶执照,专业信用维修,用于欺诈宣誓书上的邮费或完成争议档案所需的托儿服务。
Australiansuper数据泄露和$ 500K的盗窃说明了:您的退休安全吗?
我将如何收到付款?
索赔表要求您的偏好:通过PayPal或Venmo进行纸质检查,ACH转移或数字付款。提供准确的帐户详细信息以避免延迟。
如果上诉延迟了最终订单,会发生什么?
资金保留在托管中,直到解决所有上诉。以前的隐私类动作建议延迟三到九个月是可能的,尽管不能保证。
现金付款应纳税吗?
旨在偿还实际损失的和解收益通常不纳税,但一般现金奖励可能是。咨询税务专家,以确认美国国税局将如何处理您的特定支出。
读者的下一步
首先,通过检查邮箱中的原始违规通知或与管理员联系,验证您是属于结算类。其次,确定记录损失是否值得您时间。第三,在2025年7月7日之前提出索赔。最后,加强身份防御措施,以免再次将数据武器化。在日历上标记所有关键日期,保存提交的副本,然后跟踪和解网站以获取状态更新。薪酬只是故事的一半。强化的安全姿势可确保仪式援助数据泄露成为一次不便的不便,而不是在钱包上反复出现的排水。
