Os motoristas receberam uma grande tábua de salvação depois que um tribunal na Escócia confirmou um pedido de indenização contra o revendedor de automóveis Arnold Clark após um grande ataque cibernético e violação de dados.
Um ataque cibernético ocorreu em dezembro de 2022 que levou ao roubo de informações de clientes que mais tarde apareceram na dark web. Os clientes foram notificados no início de 2023 de que suas informações pessoais podem ter sido acessadas após a empresa descobrir a violação.
Arnold Clark disse na época que foi forçado a desligar toda a sua rede de computadores na véspera de Natal após a descoberta do ataque. Posteriormente, foi confirmado que os hackers obtiveram dados de clientes, afetando aproximadamente 15.000 motoristas.
As informações recolhidas incluíam cópias de passaportes e cartas de condução, bem como nomes, datas de nascimento, moradas, dados de veículos, dados de contacto e números de Seguro Nacional.
Os advogados dos clientes afetados disseram que a violação levantou sérias preocupações sobre roubo de identidade e fraude financeira. Um escritório de advocacia disse que os dados roubados continham material que permitia aos criminosos abrir contas bancárias fraudulentas.
O caso foi lançado como uma ação coletiva por gestores escoceses, que agora buscam compensação por sofrimento e danos potenciais causados pela violação.
Esta semana, um juiz do Court of Session, o mais alto tribunal civil da Escócia, decidiu que o caso escocês poderia prosseguir, uma medida bem-vinda para os condutores afectados.
Mas Arnold Clark tentou parar o processo escocês, argumentando que o caso não deveria ser ouvido na Escócia porque um julgamento semelhante já estava em curso em Inglaterra.
A decisão agora significa que os motoristas podem reivindicar indenização pela violação de dados
|
GETTYOs seus advogados disseram que todas as reclamações deveriam ser tratadas num só lugar, o Supremo Tribunal de Inglaterra, para evitar duplicações, custos adicionais e o risco de decisões inconsistentes.
No entanto, o juiz rejeitou esta alegação. Na sua opinião, Lord Sandison disse que não havia nenhuma ligação substantiva entre a disputa e a Inglaterra, acrescentando que não tinha “qualquer ligação com a Inglaterra”.
Ele também descobriu que a grande maioria dos requerentes estava sediada na Escócia e tinha contratos com uma empresa registrada escocesa sujeita à lei escocesa.
O tribunal disse que a questão principal era qual fórum era mais apropriado para ouvir o assunto. A abordagem correta, disse o juiz, seria identificar o local com “a conexão mais real e substancial” com a disputa.
Durante o ataque, as informações pessoais dos clientes, incluindo informações da carteira de motorista, foram roubadas
|
PANesta base, concluiu que a Escócia era o fórum apropriado. Arnold Clark argumentou que um tribunal inglês já estava a lidar com um caso semelhante envolvendo vítimas de um ataque cibernético e que os queixosos escoceses deveriam juntar-se ao processo.
A empresa disse que seria mais eficiente para todos os requerentes prosseguirem juntos na Inglaterra. Ele também argumentou que ter duas ações coletivas separadas levaria à duplicação de trabalho, a custos legais mais elevados e à possibilidade de resultados conflitantes.
A sua equipa jurídica disse ao tribunal que os motoristas escoceses poderiam simplesmente juntar-se ao caso inglês, que já estava pendente.
Mas o tribunal disse que o argumento não era suficientemente forte para anular a ligação da Escócia ao caso.
Aproximadamente 15 mil motoristas foram afetados pelo ataque cibernético
|
PEXEISEle também disse que a existência de um procedimento inglês não torna automaticamente a Inglaterra o foro adequado
O tribunal ouvirá posteriormente o mérito do caso, incluindo se Arnold Clark falhou em proteger os dados do cliente e se uma indenização deveria ser concedida.
Arnold Clark ainda pode apresentar argumentos jurídicos adicionais durante este processo, mas o processo escocês está atualmente em andamento.