Krispy Kreme 160万美元数据泄露和解:如何申领3500美元赔偿
Krispy Kreme,这家总部位于北卡罗来纳州的甜甜圈与咖啡连锁品牌,已就 2024 年 11 月一起导致包括社会安全号码在内敏感客户信息泄露的数据泄露事件,同意支付 160 万美元的集体诉讼和解金。约有 161,676 人受到影响,符合条件的索赔人最高可获得 3,500 美元的赔偿,外加一年的免费信用监控服务。如果您在数据泄露窗口期内是 Krispy Kreme 的客户,以下是在索赔截止日期到来前您需要了解的内容。
Krispy Kreme 数据泄露事件始末
该泄露事件于 2024 年 11 月被发现,涉及对 Krispy Kreme 系统的未经授权访问。据报道,泄露的数据包括足以引发身份盗用担忧的个人身份信息,其中社会安全号码也在被泄露的记录之中。这种程度的泄露,其严重性远超简单的电子邮件或密码泄露。
作为和解协议的一部分,Krispy Kreme 并未承认有任何不当行为,这在此类和解中属于标准做法。然而,该公司同意支付 160 万美元,这反映了企业在客户数据遭到不当处理时所面临的来自法律和声誉方面的压力。对于受影响的个人而言,此次和解提供了一次难得的机会,可以就一种在被信用报告或税务申报单揭露前常难以察觉的伤害获得一些补偿。
谁有资格及能获得多少赔偿
该和解方案设立了两个主要赔偿层级:
- 能证明遭受欺诈或身份盗用损失者:能够提供与此次数据泄露相关的自付费用、欺诈性收费或身份盗用损失的证明文件的索赔人,可能有资格获得最高 3,500 美元 的报销。
- 所有其他受影响的个人:收到数据泄露通知但无法证明具体损失的人,仍有资格获得 75 美元 的固定赔付,外加一年免费信用监控服务。
75 美元的固定赔付看起来可能不算多,但信用监控福利具有实际价值。源于社会安全号码泄露的身份盗用,可能需要数月甚至数年才会浮出水面,因此,主动监控能在现金赔付之外,提供一个有意义的安全保障。
索赔截止日期据报道为 2026 年 6 月 6 日。如果您收到了 Krispy Kreme 的数据泄露通知,请仔细检查通知内容,找到和解管理机构的官方网站和提交说明。错过截止日期将意味着您放弃获得任何赔偿的权利。
零售业数据泄露为何频发
Krispy Kreme 数据泄露事件遵循着一个熟悉的模式。零售商和酒店餐饮企业通过会员计划、在线订购平台和支付系统收集大量个人数据,但在安全方面的投入却常常落后于其存储数据的价值。销售点系统、第三方配送集成以及加盟店基础设施,都可能引入可供经验丰富的攻击者利用的漏洞。
美国联邦贸易委员会的《保障规则》以及各州层面的隐私法律已经提高了数据处理的门槛,但执法仍属被动反应而非主动预防。等到数据泄露被发现、调查、提起诉
