Capita数据泄露案：苏格兰居民获准发起集体诉讼

苏格兰最高民事法院一名法官批准了针对Capita公司的集体诉讼申请，为受2023年数据泄露事件影响的苏格兰居民提供了寻求赔偿的法律途径，数千名当地居民因此有望获得补偿。

据苏格兰法律新闻报道，最高法院法官乔纳森·莱克批准了围绕Capita养老金业务2023年数据泄露事件的集体赔偿诉讼申请。与此同时，另一起由约8000名受害者提起的集体数据泄露索赔案也于今年2月获准推进，法院驳回了Capita方面提出的"滥用司法程序"的异议。

英国信息专员办公室（ICO）表示，2023年3月爆发的Black Basta勒索软件网络攻击波及约600万人，遭窃信息包括养老金记录、员工档案及Capita客户的相关资料。去年，ICO对Capita处以800万英镑罚款，对Capita Pension Solutions处以600万英镑罚款，原因是两家公司未能保障个人数据处理的安全性，存在重大风险隐患，且未具备足够的"技术与组织措施"以有效应对数据泄露。

此次事件造成大规模IT系统中断，对英国多个公共部门机构及部分关键国家基础设施运营商的面向公众的服务产生了严重影响——工作人员无法接听公众来电，部分机构不得不退回到纸笔记录的传统方式。ICO指出，此次数据泄露共波及Capita的325家客户机构，其中包括伦敦巴内特区和巴金达格纳姆区等多个地方议会，这些机构被迫暂停呼叫中心运营。

代理受害者的律师事务所Jones Whyte合伙人多米尼克·里奇表示："这正是苏格兰受影响人士翘首以盼的时刻。此次泄露的数据极为敏感，涵盖养老金详情、国家保险号码及出生日期等个人信息。受影响者承受了切实的损失，今天的裁决为他们提供了真实可行的索赔途径。我们敦促所有认为自己可能受到影响的人尽快行动，不要拖延，以便抓住最佳时机争取赔偿。"

Capita首席执行官阿道夫·埃尔南德斯去年在被处以罚款后表示："我在攻击发生次年出任CEO后，便加快推进了网络安全转型，引入了新的数字化和技术领导层，并进行了大量投资。因此，我们的网络安全能力得到了大幅提升，构建了先进的防护机制，并形成了持续警惕的安全文化。"

然而，Capita的养老金业务今年3月再度遭遇安全事故。该公司去年12月开始接管文官养老金计划（CSPS）的行政管理工作，今年3月该计划发生数据泄露，138名成员受到影响。据悉，此次问题导致部分成员可以查看到不属于自己的个人年度权益报表。Capita发言人当时表示："我们已知悉2026年3月30日文官养老金计划会员门户发生的一起异常事件，该事件持续约35分钟，影响了这段时间内生成的少量年度权益报表的准确性。"

Q&A

Q1：Capita 2023年数据泄露事件具体泄露了哪些信息？

A：2023年3月，Capita遭受Black Basta勒索软件攻击，泄露的信息包括养老金记录、员工档案、国家保险号码、出生日期以及Capita客户的相关资料。英国信息专员办公室（ICO）确认约600万人受到影响，共325家Capita客户机构受波及，多个地方议会被迫暂停呼叫中心运营。

Q2：ICO对Capita的罚款金额是多少？罚款原因是什么？

A：ICO对Capita处以800万英镑罚款，对Capita Pension Solutions处以600万英镑罚款，合计1400万英镑。罚款原因是两家公司未能保障个人数据处理安全性，存在重大风险隐患，且缺乏足够的技术与组织措施来有效应对数据泄露事件。

Q3：苏格兰居民如何参与针对Capita的集体诉讼索赔？

A：目前，苏格兰最高民事法院已批准集体诉讼申请，由律师事务所Jones Whyte代理受害者索赔。认为自己受到2023年Capita数据泄露影响的苏格兰居民，可联系该律师事务所尽快提交索赔申请，以获得最佳的索赔机会。代理律师多米尼克·里奇建议受影响人士不要拖延，尽快行动。