De Amerikaanse luchthavenretailer Paradies Lagardère, eerder nog bekend als The Paradies Shops, heeft een datalek veroorzaakt door ransomware voor een bedrag van 6,9 miljoen dollar geschikt. Paradies Lagardère exploiteert ruim achthonderd winkels en honderdzeventig restaurants en bars in meer dan honderd luchthavens in Canada en de Verenigde Staten.

Eind 2020 werd het bedrijf getroffen door een ransomware-aanval, afkomstig van de REvil-groep. Bij de aanval werd de persoonlijke informatie van meer dan 76.000 huidige en voormalige medewerkers buitgemaakt, waaronder social-securitynummers. Verschillende medewerkers besloten daarop een massaclaim tegen hun werkgever te starten. Daarin stelden ze dat het bedrijf hun persoonlijke gegevens niet goed had beveiligd. Zo zouden door de FBI en Microsoft aanbevolen best practices niet zijn opgevolgd. Ook had het datalek voorkomen kunnen worden als het bedrijf gevoelige bestanden versleuteld had opgeslagen en oude gegevens van voormalige medewerkers vernietigd zouden zijn.

Paradies kwam eind juni 2021 met een waarschuwing aan gedupeerden en toezichthouders. De klagers stelden dat ze door de verlate waarschuwing aanzienlijk risico op identiteitsfraude hadden gelopen en voor de rest van hun leven zouden lopen. Daarnaast zou het bedrijf nooit de oorzaak van de aanval bekend hebben gemaakt. Eind vorig jaar werd een schikking van 6,9 miljoen dollar voorgesteld (pdf), die nu door een federale rechter in de VS voorlopige goedkeuring heeft gekregen.