6.
6、 Endue Software同意支付87万美元达成数据泄露和解协议
EndueSoftware
医疗SaaS企业Endue Software就2025年发生的数据泄露事件,与受害者达成87万美元的集体诉讼和解协议。据悉,该数据泄露事件发生于2025年2月,EndueSoftware系统遭黑客入侵,导致11.8万名患者的敏感信息泄露,泄露数据包括患者姓名、社保号、病历号、就诊记录等核心医疗及个人信息,可能被用于医疗诈骗、身份盗用等违法活动。事件发生后,多名受害者联合发起集体诉讼,指控该企业存在安全防护过失。尽管EndueSoftware否认自身存在安全过失,但为妥善解决纠纷,最终达成和解,和解方案包括为受害者提供为期两年的医疗信息安全监控及信用保护服务,同时设立现金补偿基金,受害者可凭相关证明申请最高2500美元的损失报销,或申请一次性现金补偿,此次和解的总资金上限为87万美元,所有受害者的索赔申请截止至2026年6月30日。