Les enquêtes sur les violations de données Rite Aid atteignent rarement la liste des tâches du week-end d’une famille, mais quelques minutes de paperasse pourraient se traduire par des milliers de dollars de compensation demain. Un pirate travaillant avec le gang RansomHub s’est glissé dans le réseau de la chaîne de pharmacie le 6 juin 2024 et est reparti avec les informations personnelles de 2,2 millions de clients. Onze mois plus tard, Rite Aid a accepté un règlement de 6,8 millions de dollars qui verse jusqu’à 10 000 $ par victime. Vous trouverez ci-dessous le livre de jeu complet – ce qui a été volé, qui se qualifie, comment déposer et comment durcir votre profil d’identité afin que les mêmes données ne vous coûtent jamais deux fois.
Chronologie des incidents et portée de l’exposition
Les cyber-voleurs ont violé les systèmes de Rite Aid dans les premières heures du 6 juin 2024 et des noms de clients exfiltrés, des adresses de rue, des dates de naissance et un licenciement du conducteur ou d’autres numéros de gouvernement gouvernementaux collectés lors des transactions effectuées entre le 6 juin 2017 et le 30 juillet 2018. Rite Aid a détecté et fermé l’intrusion en environ douze heures, mais les données étaient déjà dans la possession de l’agresseur. Une campagne de notification a commencé en juillet 2024. De multiples poursuites alléguant des garanties inadéquates ont été consolidées en vertu de l’affaire Bianucci c. Rite Aid Corporationet un tribunal fédéral de Pennsylvanie a donné l’approbation préliminaire à un règlement en mars 2025. L’approbation finale est prévue pour le 17 juillet 2025.
Aucun numéro de sécurité sociale, les informations d’identification bancaire ou les détails sur ordonnance n’a été confirmé, mais l’ensemble de données restant est suffisant pour ouvrir des comptes frauduleux, rediriger les livraisons et passer de nombreux écrans de vérification d’identité. La violation a également suivi un incident similaire de 2023, un fait que la plainte cite pour affirmer que la direction aurait dû améliorer les défenses plus tôt.
Qui tombe à l’intérieur du cours de colonisation
Tout résident des États-Unis dont les informations ont été compromises ou potentiellement compromises dans l’intrusion de juin 2024 se qualifient en tant que membre de la classe. La plupart des gens qui répondent à cette définition ont déjà reçu une lettre de violation ou un e-mail. Les clients qui croient avoir été touchés mais qui n’ont jamais reçu de notification peuvent toujours participer – contacter Kroll Settlement Administration au 833‑421‑7672 pour confirmer le statut. Les exclusions s’appliquent aux juges supervisant l’affaire, aux dirigeants et administrateurs actuels ou anciens de Rite Aid, et ceux qui déposent une demande officielle pour se retirer.
Combien d’argent chaque client peut réclamer
Le pool de 6,8 millions de dollars finance deux pistes de paiement distinctes. Les victimes en choisissent une:
- Paiement de perte documenté, jusqu’à 10 000 $.
- Paiement de fonds en espèces, au prorata sans documentation.
Paiement de perte documentée
Cette option rembourse des dépenses à l’extérieur vérifiables liées à la violation, plafonnée à 10 000 $ par personne. Des preuves acceptables comprennent des relevés bancaires ou de cartes de crédit indiquant les frais non autorisés, les factures pour les abonnements à la surveillance de crédit achetés après le 6 juin 2024, ou les reçus pour des services professionnels tels que les conseils juridiques, les fournisseurs de remise à l’identité ou les frais non. Les candidats devraient également inclure un bref récit reliant chaque coût à l’incident de Rite Aid.
Paiement de fonds en espèces
Les demandeurs qui préfèrent un itinéraire plus simple – ou ne peuvent pas trouver de paperasse – peuvent déposer une distribution en espèces en un temps sans preuve à l’appui. Le chiffre du dollar dépendra du nombre de personnes qui déposent et du montant que de l’argent reste après des pertes documentées, des frais juridiques et des frais administratifs. Historiquement, des règlements similaires ont payé entre 20 $ et 100 $ pour les réclamations sans documentation, mais le montant final ne sera pas connu jusqu’à ce que le décompte de distribution se termine.
Nuance importante: si vous essayez une réclamation documentée mais fournissez des documents incomplets, l’administrateur le recategorise automatiquement comme une réclamation en espèces, en vous assurant de recevoir quelque chose plutôt que de rien.
Dépôt de réclamation étape par étape
- 1. Rassemblez des preuves (facultative). Collectez les relevés bancaires, les reçus et les e-mails de confirmation qui prouvent les pertes à l’extérieur. Organisez-les chronologiquement et mettez en évidence les transactions pertinentes.
- 2. Remplissez le formulaire. Visitez le portail officiel, riteaiddatasettlement.com et sélectionnez le flux de travail de soumission en ligne ou le PDF imprimable. Remplissez les coordonnées exactement car ils apparaissent sur votre avis de violation pour éviter les décalages d’identité.
- 3. Choisissez votre type de paiement. Sélectionnez «Perte documentée» ou «Cash Fund». Téléchargez des preuves si vous avez choisi la première option. Le site accepte les PDF, les JPEG et les PNG jusqu’à dix mégaoctets chacun.
- 4. signe et soumettre. Les signatures numériques sont acceptées en ligne. Si l’envoi, envoyez le formulaire rempli à: Rite Aid Data Breach Settlement Administrator, a / o Kroll Settlement Administration LLC, PO Box 225391, New York, NY 10150‑5391.
- 5. Notez la date limite. Les réclamations doivent être soumises en ligne ou après la mise en place d’ici le 7 juillet 2025.
Dates clés qui contrôlent vos options juridiques
- 6 juin 2025 – Dernier jour pour se retirer ou un objet
- 7 juillet 2025 – Date limite de détention des réclamations
- 17 juillet 2025 – Audience d’approbation finale
- Dans les 30 jours suivant l’approbation finale – distribution de paiement, interdire les appels
L’opinion préserve le droit de intenter une poursuite individuelle contre Rite Aid, mais cela perd également de l’argent du règlement. Objectif vous permet d’exprimer des préoccupations devant les tribunaux tout en restant dans la classe et en recevant des fonds si le juge approuve le colis.
Actions de sécurité à prendre aujourd’hui
Rite Aid offre douze mois de services de surveillance de crédit et d’identité gratuits, que les membres de la classe doivent activer immédiatement. Complément cette base avec trois mouvements supplémentaires.
- Congeler votre crédit. Contactez Equifax, Experian et TransUnion pour verrouiller les fichiers afin qu’aucune nouvelle ligne de crédit ne puisse être ouverte sans broche personnelle. Le gel n’affecte pas les cartes existantes et peut être levée temporairement pour les applications légitimes.
- Améliorer l’hygiène du mot de passe. Créez des mots de passe uniques et générés au hasard pour la pharmacie, les banques et les portails gouvernementaux. Un gestionnaire de mot de passe réputé automatise le processus et les indicateurs réutilisés des informations.
- Déployez l’authentification multifactrice. Dans la mesure du possible, ajoutez un deuxième facteur tel qu’un code d’accès à un temps ou une touche matérielle basée sur le temps. Cette porte supplémentaire empêche les attaquants qui n’ont que vos détails d’identité de se connecter.
Ai-je besoin d’un avocat?
Non. Le processus de règlement est conçu pour être autonome. Les conseils d’embauche sont facultatifs et les frais que vous encourez ne seront pas remboursés au-delà du plafond de la recherche documentaire.
Qu’est-ce qui compte comme des dépenses «liées»?
Tout coût qui n’aurait pas été engagé mais pour la violation. Les exemples incluent la réédition d’un permis de conduire, une réparation de crédit professionnel, des frais de port dépensés pour des affidavits de fraude ou des services de garde nécessaires pour effectuer des dépôts de litige.
Comment vais-je recevoir le paiement?
Le formulaire de réclamation demande votre préférence: chèque papier, transfert ACh ou paiement numérique via PayPal ou Venmo. Fournissez les détails précis du compte pour éviter les retards.
Que se passe-t-il si les appels retardent l’ordonnance finale?
Les fonds restent dans l’entiercement jusqu’à ce que tous les appels soient résolus. Les actions antérieures sur la confidentialité suggèrent que des retards de trois à neuf mois sont possibles, mais pas garantis.
Le paiement en espèces sera-t-il imposable?
Le produit du règlement destiné à rembourser les pertes réelles n’est généralement pas imposable, mais les attributions générales en espèces peuvent être. Consultez un fiscaliste pour confirmer comment l’IRS traitera votre paiement spécifique.
Étapes suivantes pour les lecteurs
Tout d’abord, vérifiez si vous tombez dans la classe de règlement en vérifiant votre boîte aux lettres pour l’avis de violation d’origine ou en contactant l’administrateur. Deuxièmement, décidez si la documentation des pertes vaut votre temps. Troisièmement, déposez la réclamation avant le 7 juillet 2025. Enfin, renforcez les défenses d’identité afin que vos données ne puissent plus être armées. Marquez toutes les dates critiques de votre calendrier, enregistrez une copie de votre soumission et suivez le site Web de règlement pour les mises à jour de statut. La compensation n’est que la moitié de l’histoire; Une posture de sécurité fortifiée garantit que la violation des données de Rite Aid devient un inconvénient à un temps plutôt qu’un drain récurrent sur votre portefeuille.
