Diversi querelanti hanno intentato azioni legali collettive in un tribunale federale della California il 1 aprile chiedendo danni derivanti da un presunta violazione dei dati che ha colpito Mercoruna società di reclutamento per professionisti del settore dell’intelligenza artificiale.
Almeno quattro casi simili sono comparsi questo mese presso il tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California. Ciascuno dei ricorrenti è un appaltatore indipendente che ha utilizzato Mercor per ottenere lavoro attraverso la piattaforma dell’azienda come esperti per addestrare modelli di intelligenza artificiale e chatbot di altre organizzazioni.
Secondo i documenti in uno dei casi, Esson contro Mercor.io Corporationa marzo la società ha subito una violazione che avrebbe comportato la perdita di informazioni personali sensibili su dipendenti e consumatori.
Ciascuno dei ricorrenti ha affermato che Mercor non ha formato il personale sulle migliori pratiche di sicurezza informatica per prevenire tale violazione. Hanno lamentato danni tra cui negligenza, arricchimento senza causa, violazione del contratto implicito, violazione della privacy e violazione della legge sulla concorrenza sleale della California, che proibisce pratiche commerciali illegali, sleali o fraudolente.
Mercor non ha risposto immediatamente a una richiesta di commento. L’azienda in precedenza ha confermato la violazione a Techcrunchche riportava che Mercor era una delle “migliaia” di aziende colpite dall’exploit di LiteLLM, un’interfaccia open source per diverse piattaforme di intelligenza artificiale, da parte di un gruppo di hacker. Meta è tra le aziende che hanno ha sospeso il lavoro con Mercor nel mezzo della violazione, ha riferito Wired.
I querelanti hanno affermato che, sebbene il numero preciso delle persone interessate non sia chiaro, la dimensione della classe presunta è di oltre 100 dipendenti e clienti Mercor interessati. Hanno chiesto sgravi compresa la certificazione della classe, un provvedimento ingiuntivo e il pagamento delle spese vive associate alla prevenzione, all’individuazione e al recupero da frode, furto di identità o uso non autorizzato di dati sensibili, tra le altre disposizioni.
Le informazioni sensibili vengono comunemente archiviate nei sistemi HR, rendendo I dati HR sono un bersaglio comune per i criminali. Le fonti che in precedenza hanno parlato con HR Dive sull’argomento hanno sottolineato la necessità di un allineamento organizzativo sulle politiche relative all’accesso, all’archiviazione e alla conservazione dei dati. I CHRO svolgono un ruolo chiave nella difesa dagli attacchi informatici, dato che molti iniziano come risultato di attacchi di phishing e exploit simili che coinvolgono i dipendenti, dicono gli esperti.
Negli ultimi anni diversi attacchi hanno colpito le operazioni di reclutamento delle risorse umane. Fornitore di servizi di screening dei precedenti DISA Global Solutions, Inc. ha rivelato una violazione all’inizio del 2025 colpendo più di 3,3 milioni di utenti. E lo scorso agosto, una potenziale violazione di un franchising del Michigan ManpowerGroup esposto le informazioni personali di 145.000 clienti.