Harde schijffabrikant Seagate is door het eigen personeel aangeklaagd wegens een phishingaanval begin dit jaar waarbij de gegevens van alle voormalige en huidige medewerkers werden gestolen, maar het bedrijf stelt dat het niet verantwoordelijk is voor datalekken en de phishingaanval onverwachts kwam.

Bij de aanval werden belastinginformatie, waaronder social securitynummers, salarisgegevens en andere persoonlijke data, buitgemaakt. Seagate liet destijds weten dat de informatie was verstuurd door een werknemer die dacht dat de phishingmail een legitiem intern verzoek was. Volgens de Amerikaanse Belastingdienst IRS proberen criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggaven worden aangevraagd. Criminelen wisten op dezelfde manier ook de gegevens van 700 Snapchat-medewerkers, 11.000 ziekenhuismedewerkers en een onbekend aantal werknemers van het NBA-team de Milwaukee Bucks te stelen.

In april besloten verschillende werknemers Seagate via een class action-rechtszaak aan te klagen (pdf), zo meldde Top Class Actions eerder dit jaar. De medewerkers stellen dat de harde schijffabrikant nalatig is geweest en dat hun gegevens voor frauduleuze belastingteruggaven zijn gebruikt. Ze willen dan ook een schadevergoeding voor de geleden schade. Seagate wil dat de rechter de rechtszaak verwerpt. Volgens de harde schijffabrikant is het bedrijf niet verplicht om werknemers tegen een onvoorziene cyberaanval te beschermen. In het arbeidscontract staat namelijk niet vermeld dat het bedrijf personeel tegen datalekken moet beschermen, aldus de advocaat van Seagate. Die stelt verder dat de harde schijffabrikant niet had kunnen weten dat het het doelwit van een phishingaanval zou worden, aldus Law360. De Amerikaanse rechtbank zal zich eind september over de zaak buigen.