Ex dipendenti chiedono un'azione collettiva contro Interior Health per furto di identità

Due ex dipendenti hanno presentato domanda di azione collettiva contro Interior Health presso la Corte suprema della Columbia Britannica.

La causa, depositata il 22 maggio, sostiene che il datore di lavoro è stato negligente e ha cercato di nascondere la reale portata della violazione dei dati che ha portato al furto e alla vendita sul dark web delle informazioni personali di migliaia di dipendenti.

Di conseguenza, sostiene, le persone colpite non hanno avuto la possibilità di proteggersi completamente e continuano a convivere con le conseguenze.

"Gli effetti di questa violazione dei dati hanno cambiato la vita", ha dichiarato Justin Giovanetti, l'avvocato che rappresenta i due ex dipendenti. "Sono state rubate identità e utilizzate per commettere frodi".

La causa non è ancora stata certificata e nessuna delle accuse è stata provata in tribunale.

CBC News ha contattato Interior Health all'inizio di questa settimana per una risposta, ma le è stato risposto di non essere a conoscenza della causa. Non è stata depositata alcuna risposta in tribunale.

Migliaia di persone colpite

Secondo la causa, la violazione si è verificata intorno al mese di dicembre 2009 e ha interessato i dipendenti che lavoravano per Interior Health tra il 2003 e il 2009.

Ma afferma che, anche a maggio 2025, la reale portata di quanto accaduto non è ancora stata resa nota.

Uno dei dipendenti coinvolti nella causa, Rae Fergus, afferma di essere venuto a conoscenza della violazione solo dopo essere stato informato da un ex collega.

L'altra, Susan Shaw, afferma di averne avuto notizia il 15 aprile 2025, dopo aver letto un articolo di giornale. Racconta di aver poi contattato l'Interior Health e di essere stata informata di essere stata colpita.

Il 15 aprile è il giorno in cui un'inchiesta della CBC The Fifth Estate ha rivelato che più di 28.000 persone che lavoravano per Interior Health erano state colpite dalla violazione e che i loro dati personali, tra cui numeri di previdenza sociale, date di nascita e indirizzi di casa, erano stati pubblicati online e messi in vendita sul dark web.

Le vittime identificate da The Fifth Estate erano vittime di frodi che andavano dalla presentazione di false dichiarazioni dei redditi a loro nome, fino alla figura di un individuo elencato come unico amministratore di due società di comodo registrate a livello federale.

Gli attori del caso affermano di essere stati oggetto di prestiti per auto e richieste di carte di credito fraudolente a loro nome e descrivono lo stress nel tentativo di rimediare.

La causa sostiene inoltre che, per tutto il tempo, Interior Health non ha divulgato in modo proattivo la piena portata della violazione, compresa la sua gravità, sia pubblicamente che ai dipendenti interessati, definendola "occultamento fraudolento".

Interior Health offre monitoraggio del credito

In seguito alle notizie riportate dai media in merito alla violazione ad aprile, l'Interior Health ha rilasciato una dichiarazione pubblica in cui ha delineato le misure adottate per contattare i dipendenti interessati.

L'azienda ha affermato di essere venuta a conoscenza della potenziale violazione nel gennaio 2025, dopo aver ricevuto informazioni dalla Royal Canadian Mounted Police (polizia a cavallo canadese) in merito al furto dei dati personali di un dipendente.

A marzo ha diffuso un comunicato stampa in cui chiedeva a chiunque avesse lavorato per loro tra il 2003 e il 2009 di contattare un numero verde per verificare se fossero stati coinvolti, in base alla documentazione fornita dalla Royal Canadian Mounted Police.

Nella dichiarazione si afferma che, sebbene l'Interior Health si stia adoperando per contattare direttamente tutti gli attuali dipendenti, non è in grado di farlo per gli ex dipendenti perché non dispone più delle loro informazioni di contatto.

Ha inoltre affermato che avrebbe offerto due anni di monitoraggio del credito a chiunque fosse stato coinvolto.

La causa ha bisogno di una certificazione per andare avanti

Giovanetti afferma che parte della speranza della causa è quella di estendere il monitoraggio del credito, dato che le informazioni trapelate potrebbero avere ripercussioni sugli individui per gli anni a venire.

Se la causa viene certificata, le persone interessate dalla violazione avranno la possibilità di rinunciare, ma saranno altrimenti rappresentate nel caso.

Ha incoraggiato chiunque avesse lavorato per l'autorità sanitaria tra il 2003 e il 2009 a verificare se fosse stato coinvolto nella violazione e, in tal caso, ad adottare misure per proteggersi.

"Si tratta di 28.000 persone che potrebbero essere state colpite negli ultimi 15 anni", ha detto. "C'è un costo finanziario per le persone, ma c'è anche un costo mentale."