L’Autorité des services médicaux d’urgence (EMSA) a conclu un accord dans le cadre d’un recours collectif concernant une violation de données survenue en 2024, qui a exposé les informations de patients. Cette violation a eu lieu entre le 10 et le 13 février 2024, lorsqu’une partie non autorisée a accédé au réseau de l’EMSA, obtenant ainsi des données sensibles de patients. Les plaignants soutiennent que l’EMSA n’a pas mis en place de mesures de cybersécurité adéquates, ce qui a entraîné des problèmes de vol d’identité pour les personnes affectées.
L’EMSA, un service d’ambulance basé en Oklahoma qui dessert plus d’un million de personnes chaque année, n’a pas reconnu sa responsabilité mais versera un montant non divulgué pour régler le litige. Les personnes concernées peuvent réclamer jusqu’à 3 000 dollars pour les pertes financières documentées directement liées à la violation, y compris les frais bancaires et les coûts liés au crédit. De plus, elles peuvent réclamer jusqu’à quatre heures de temps perdu à 15 dollars de l’heure, avec un maximum de 60 dollars, inclus dans le plafond de 3 000 dollars.
L’accord propose également deux ans de services gratuits de surveillance de crédit auprès d’un seul bureau et de protection d’identité. Les parties affectées doivent soumettre leurs réclamations avant le 5 mars 2026, avec des délais pour l’exclusion et l’objection fixés au 3 février 2026. L’audience finale d’approbation est prévue pour le 6 avril 2026.
