Pozew zbiorowy przeciwko Stellantis. Dane klientów wykradzione

Krzysztof Mocek

Krzysztof Mocek

Stellantis znalazł się pod ostrzałem amerykańskiego wymiaru sprawiedliwości. W USA złożono pozew zbiorowy, w którym klienci zarzucają koncernowi brak skutecznych zabezpieczeń danych osobowych. Według skarżących do ich wycieku doszło w wyniku cyberataku przeprowadzonego pod koniec 2025 roku.

Fabryka Warren Truck Assembly Plant w Warren
Zarzuty wobec Stellantis. Chodzi o kwestie bezpieczeństwa | Fot. ilustracyjnaStellantismateriały prasowe

W skrócie

  • W USA złożono pozew zbiorowy przeciwko Stellantis w związku z wyciekiem danych po cyberataku na przełomie 2025 roku.
  • W pozwie oskarżono Stellantis o brak podstawowych zabezpieczeń, w tym szyfrowania danych oraz innych praktyk z zakresu cyberbezpieczeństwa.
  • Więcej podobnych informacji znajdziesz na stronie głównej serwisu

Na przełomie 2025 roku Stellantis zmierzył się z jednym z najpoważniejszych incydentów cyberbezpieczeństwa w swojej historii. Przestępcy związani z grupą Everest Ransomware włamali się do firmowych systemów i przejęli ogromny pakiet danych klientów. Wśród skradzionych informacji znalazły się m.in. dane osobowe, adresowe, kontaktowe, a także numery ubezpieczenia społecznego.

Po tym jak firma rzekomo odmówiła zapłacenia okupu, atakujący opublikowali skradzione dane w internecie. Jak informuje serwis Cyberinsider - to właśnie ujawnienie tak dużej ilości wrażliwych informacji stało się podstawą pozwu, który ma teraz swój finał w sądzie federalnym w stanie Michigan.

Zarzuty wobec Stellantis. Chodzi o kwestie bezpieczeństwa

Autorzy pozwu twierdzą, że Stellantis nie zastosował nawet podstawowych praktyk z zakresu cyberbezpieczeństwa, które mogłyby zapobiec takiemu incydentowi. Brakowało m.in. skutecznego szyfrowania danych, wieloetapowego uwierzytelniania dostępu czy odpowiedniej polityki przechowywania informacji.

Pozew wskazuje, że zaniedbania firmy złamały zarówno przepisy federalne w zakresie ochrony konsumentów, jak i prawo stanu Illinois, z którego pochodzą główni skarżący. Prawnicy reprezentujący poszkodowanych zwracają uwagę, że nieodpowiednie zabezpieczenia danych stawiały klientów w sytuacji wysokiego ryzyka kradzieży tożsamości oraz finansowych oszustw.

Zobacz również:

Holenderski sąd w Amsterdamie wydał wyrok w sprawie manipulacji emisjami spalin przez marki należące do Stellantis.
Wiadomości

Stellantis manipulował emisjami spalin od 2009 roku. Sąd wydał wyrok

Paula Lazarek
Paula Lazarek

Stellantis nie zareagował na sygnały ostrzegawcze

Pozew zgłoszony przeciwko Stellantis obejmuje różne zarzuty, od zaniedbania i naruszenia umów z klientami, po bezpodstawne wzbogacenie się firmy i łamanie praw konsumentów. Skarżący domagają się odszkodowań, pokrycia kosztów prawnych oraz nakazu wzmocnienia systemów bezpieczeństwa, by zapobiec podobnym sytuacjom w przyszłości.

Pozew wskazuje również, że Stellantis już wcześniej otrzymywał sygnały o zagrożeniu cyberatakami. W 2025 roku firma potwierdziła incydenty związane z naruszeniem danych w systemach obsługiwanych przez zewnętrznych dostawców, co - zdaniem skarżących - powinno skłonić koncern do wprowadzenia bardziej zdecydowanych działań w zakresie bezpieczeństwa informacji.

Stellantis nie udzielił oficjalnego komentarza

Według zachodnich mediów, Stellantis do tej pory nie wydał oficjalnego komentarza w sprawie. Firma nie odpowiedziała też na prośby o dodatkowe wyjaśnienia. Eksperci cyberbezpieczeństwa podkreślają, że brak publicznej reakcji rodzi pytania, jak koncern planuje zabezpieczyć dane swoich klientów w przyszłości i jakie kroki zostaną podjęte, by przywrócić zaufanie po wycieku.

Cupra Terramar 2.0 TSI 4Drive: SUV bez hybrydy w świecie BEV i PHEVInteria plINTERIA.PL

Najnowsze