集団訴訟: ランサムウェアを防止する義務はありますか? from securityboulevard.com
security summary
この訴訟はホテル チェーンのフランチャイズ加盟店によって提起され、ホテルがランサムウェア攻撃によるサービスの中断を防げなかったために、これらのフランチャイズ加盟店が予約を予約したり、自社のクライアントや顧客にサービスを提供したりできなくなったと主張しました。
フランチャイジーは契約上、親会社とのみ取引する義務があり、親会社はフランチャイジーに技術サービスを提供する独占的な義務を負っていたため、フランチャイジーは訴訟で、親会社は親会社に損害賠償を支払う法的義務があると主張しました。
訴状はさらに、親会社は契約により、予約システム、収益管理システム、コンテンツ管理システム、ゲスト リレーション サービス、ホテル運営などの特定のコア サービスをフランチャイジーに提供する義務があると主張しました。
集団訴訟では、ホテル チェーンが「データ セキュリティに対して怠惰なアプローチ」を取り、親会社だけでなく、他のホテルやその他の国で発生したデータ侵害に適切に対応できなかったと主張しました。
訴状は基本的に、フランチャイジーと親会社との間のフランチャイズ契約、技術契約、およびその他の契約により、データの機密性を保護するだけでなく、フランチャイジーが依存するデータシステムの可用性を保護する義務が親会社に課されていると主張していました。
訴状では、親会社が以前のデータ侵害への対応、データの保護、および 9 月に発生したランサムウェア攻撃の防止を怠っていたと主張しています。
コメント