Dochodzenia w sprawie naruszenia danych Rite AID rzadko znajdują się na rodzinnej weekendowej liście do teledysku, ale dziś kilka minut dokumentów może przełożyć się na tysiące dolarów odszkodowania jutro. Haker pracujący z gangiem Ransomhub wślizgnął się do sieci łańcucha apteki 6 czerwca 2024 r. I odszedł z danymi osobowymi 2,2 miliona klientów. Jedenaście miesięcy później Rite Aid zgodziło się na rozliczenie o wartości 6,8 miliona dolarów, które wypłaca do 10 000 USD za ofiarę. Poniżej znajduje się kompletny podręcznik – co zostało skradzione, który kwalifikuje się, jak złożyć wniosek i jak utwardzić swój profil tożsamości, aby te same dane nigdy nie kosztują Cię dwa razy.
Oś czasu incydentów i zakres narażenia
Cyberprzestępcy naruszyli systemy Rite AID we wczesnych godzinach 6 czerwca 2024 r. I zwolnione nazwy klientów, adresy uliczne, daty urodzenia i licencji kierowcy lub innej liczby rządowych zebranych podczas transakcji dokonanych między 6 czerwca 2017 r. A 30 lipca 2018 r.. Rytująca pomoc wykryta i zamknęła wtargnięcie w mniej więcej najmłodszych godzinach, ale dane były już w posiadaniu atakującego. Kampania powiadomień rozpoczęła się w lipcu 2024 r. Wiele pozwów zarzucających nieodpowiednie zabezpieczenia zostało skonsolidowanych w tej sprawie Bianucci przeciwko Rite Aid Corporationa sąd federalny w Pensylwanii złożył wstępną zgodę na osada W marcu 2025 r. Ostateczne zatwierdzenie zaplanowano na 17 lipca 2025 r.
Nie potwierdzono żadnych numerów ubezpieczenia społecznego, poświadczeń bankowych ani szczegółów na receptę, ale pozostały zestaw danych wystarczy, aby otworzyć nieuczciwe rachunki, przekierować dostawy i przekazać wiele ekranów weryfikacji tożsamości. Naruszenie nastąpiło również po podobnym incydencie w 2023 r., Fakt, że skarga cytuje, aby argumentować, że kierownictwo powinno wcześniej ulepszyć obronę.
Który jest w klasie osadnictwa
Każdy mieszkaniec Stanów Zjednoczonych, którego informacje zostały zagrożone lub potencjalnie zagrożone w ingerencji w czerwcu 2024 r., Kwalifikuje się jako członek klasy. Większość osób, które spełniają tę definicję, już otrzymała list lub e -mail. Klienci, którzy uważają, że zostali dotknięci, ale nigdy nie otrzymali powiadomienia, mogą nadal uczestniczyć – administracja rozliczeniowa Kroll na 833–421–7672 w celu potwierdzenia statusu. Wyłączenia mają zastosowanie do sędziów nadzorujących sprawę, obecnych lub byłych funkcjonariuszy i dyrektorów Rite Aid oraz tych, którzy złożą formalny wniosek o rezygnację.
Ile pieniędzy może ubiegać się każdy klient
Pula o wartości 6,8 miliona dolarów finansuje dwa oddzielne ścieżki płatności. Ofiary wybierają jedną:
- Udokumentowana płatność strat, do 10 000 USD.
- Płatność funduszu gotówkowego, zaprzeczana bez dokumentacji.
Udokumentowana płatność strat
Ta opcja zwraca możliwe do zweryfikowania wydatki zewnętrzne podłączone do naruszenia, ograniczone do 10 000 USD za osobę. Dopuszczalny dowód obejmuje wyciągi bankowe lub karty kredytowej pokazujące nieautoryzowane opłaty, faktury za subskrypcje monitorowania kredytowego zakupione po 6 czerwca 2024 r. Lub rachunki za usługi profesjonalne, takie jak doradca prawny, dostawcy re -reporii tożsamości lub opłat notarium. Wnioskodawcy powinni również zawierać krótką narrację łączącą każdy koszt z incydentem Rite Aid.
Płatność funduszu gotówkowego
Wnioskodawcy, którzy wolą prostszą trasę – lub nie mogą znaleźć dokumentacji – akta dla jednorazowego dystrybucji gotówki bez dowodów potwierdzających. Dolar będzie zależeć od tego, ile osób składa i ile pieniędzy pozostaje po udokumentowanych strat, opłatach prawnych i kosztach administracyjnych. Historycznie podobne ugody zapłaciły od 20 do 100 USD za roszczenia bez dokumentacji, ale ostateczna kwota nie będzie znana, dopóki dystrybucja zostanie zamknięta.
Ważna niuans: jeśli spróbujesz udokumentowanego roszczenia, ale zapewniasz niekompletne dokumenty, administrator automatycznie przekształca je jako roszczenie gotowe, zapewniając, że nadal otrzymasz coś niż nic.
Zgłoszenie roszczeń krokowych
- 1. Zbierz dowody (opcjonalnie). Zbierz wyciągi bankowe, wpływy i e -maile potwierdzające, które dowodzą strat w kieszeni. Organizuj je chronologicznie i podkreśl odpowiednie transakcje.
- 2. Wypełnij formularz. Odwiedź oficjalny portal, RiteaidDatasettlement.com i wybierz przepływ pracy online lub PDF do wydrukowania. Wypełnij dane kontaktowe dokładnie tak, jak pojawiają się w powiadomieniu o naruszeniu, aby uniknąć niedopasowania tożsamości.
- 3. Wybierz swój typ płatności. Wybierz „Udokumentowaną stratę” lub „Fundusz gotówkowy”. Prześlij dowody, jeśli wybrałeś pierwszą opcję. Witryna przyjmuje PDF, JPEG i PNG do dziesięciu megabajtów każdy.
- 4. Podpisz i prześlij. Podpisy cyfrowe są akceptowane online. W przypadku wysyłki wyślij wypełniony formularz do: Administrator rozliczeniowej danymi Rite Aid Data, c/o Kroll Settlement Administration LLC, PO Box 225391, New York, NY 10150–5391.
- 5. Zwróć uwagę na termin. Roszczenia należy składać online lub po znaczeniu do 7 lipca 2025 r.
Kluczowe daty kontrolujące Twoje opcje prawne
- 6 czerwca 2025 r. – Ostatni dzień na rezygnację lub obiekt
- 7 lipca 2025 r. – termin pojemności roszczeń
- 17 lipca 2025 r. – Przesłuchanie ostatecznego zatwierdzenia
- W ciągu 30 dni od ostatecznego zatwierdzenia – dystrybucja wypłaty, z wyjątkiem odwołań
Odrzucanie prawa do złożenia indywidualnego pozwu przeciwko Rite Aid, ale także utrata pieniędzy rozliczeniowych. Przeciwnie, pozwala ci wyrazić obawy w sądzie, pozostając w klasie i nadal otrzymując fundusze, jeśli sędzia zatwierdzi pakiet.
Działania bezpieczeństwa, które należy dziś podjąć
Rite Aid oferuje dwanaście miesięcy bezpłatnego monitorowania kredytowego i usługi kradzieży tożsamości, które członkowie klasy powinni natychmiast aktywować. Uzupełnij tę linię bazową trzema dodatkowymi ruchami.
- Zamrozić swój kredyt. Skontaktuj się z Equifax, Experian i TransUnion, aby blokować pliki, aby nie otworzyć żadnej nowej linii kredytowej bez osobistego PIN. Zamrażanie nie wpływa na istniejące karty i może być tymczasowo podnoszone do uzasadnionych zastosowań.
- Uaktualnij higienę haseł. Utwórz unikalne, losowo wygenerowane hasła do portali apteki, bankowości i rządowych. Renomowany menedżer haseł automatyzuje proces i flaguje ponownie poświadczenia.
- Wdrożyć uwierzytelnianie wielopunktowe. W miarę możliwości dodaj drugi współczynnik, taki jak jednorazowy kod przełajowy lub klawisz sprzętowy. Ta dodatkowa brama uniemożliwia atakującym, którzy mają jedynie logowanie danych tożsamości.
Czy potrzebuję prawnika?
Nie. Proces osadnictwa jest zaprojektowany tak, aby był własną obsługą. Zatrudnianie doradcy jest opcjonalne, a wszelkie pobierane opłaty nie zostaną zwrócone poza limit udokumentowanego losu.
Co liczy się jako „powiązane” wydatki?
Wszelkie koszty, które nie zostałyby poniesione, ale za naruszenie. Przykłady obejmują ponowne wystawienie prawa jazdy, profesjonalną naprawę kredytu, wysyłkę wydaną na oświadczenia o oszustwie lub opiekę nad dziećmi potrzebną do wypełnienia wniosków o spór.
Australianans Seper Data i kradzież 500 000 USD wyjaśniono: Czy Twoja emerytura jest bezpieczna?
Jak otrzymam płatność?
Formularz roszczenia zaprasza o preferencje: czek papierowy, przelew ACH lub płatność cyfrowa za pośrednictwem PayPal lub Venmo. Podaj dokładne szczegóły konta, aby uniknąć opóźnień.
Co się stanie, jeśli odwołania opóźnią ostateczne zamówienie?
Fundusze pozostają w depozycie, dopóki wszystkie odwołania nie zostaną rozwiązane. Poprzednie działania zbiorowe prywatności sugerują, że opóźnienia od trzech do dziewięciu miesięcy są możliwe, choć nie gwarantowane.
Czy płatność gotówkowa będzie podlegająca opodatkowaniu?
Wpływy z rozliczenia mające na celu zwrócenie faktycznych strat zwykle nie podlegają opodatkowaniu, ale mogą być ogólne nagrody pieniężne. Skonsultuj się z specjalistą podatkowym, aby potwierdzić, w jaki sposób IRS będzie leczyć Twoją konkretną wypłatę.
Kolejne kroki dla czytelników
Najpierw sprawdź, czy wpadniesz w klasę osadnictwa, sprawdzając skrzynkę pocztową pod kątem oryginalnego zawiadomienia o naruszeniu lub kontaktując się z administratorem. Po drugie, zdecyduj, czy dokumentowanie strat jest warte twojego czasu. Po trzecie, złożyć roszczenie przed 7 lipca 2025 r. Wreszcie, wzmocnij obronę tożsamości, aby Twoje dane nie można było ponownie uzasadnić. Zaznacz wszystkie krytyczne daty w swoim kalendarzu, zapisz kopię zgłoszenia i śledź witrynę rozliczeniową w celu uzyskania aktualizacji statusu. Odszkodowanie to tylko połowa historii; Umocniona postawa bezpieczeństwa zapewnia, że naruszenie danych Rite Aid staje się niedogodnością jednorazową, a nie powtarzającym się odpływem na portfelu.
