ספק אחסון אתרים בשם Jelly Bean נאלץ לשלם קנס של כ- 300,000 דולר עקב אי שמירה על נתונים רגישים המוחזקים בשירות מקוון לילדים במימון פדרלי. על פי ההערכות נפרצו ונחשפו קבצים השייכים לחצי מיליון לקוחות. Jelly Bean Communications Design עמד בפני אישומים לאחר שהתברר כי נתונים שנשמרו אצלו בין 2014 ל- 2020 באתר ושימשו הורים לילדים בגילאי 5 עד 17 בפלורידה כדי להגיש בקשה לביטוח בריאות ילדים, לא נשמרו כראוי.
Jelly Bean התקשרה ב- 2013 עם ספקית ביטוח הבריאות והשיניים שהוקמה על ידי המדינה – Florida Healthy Kids Corporation (FHKC) כדי לאחסן את אתר HealthyKids.org ואתרים קשורים אחרים, אמר משרד המשפטים האמריקאי (DoJ), שהכריז על הסדר הקנס. נראה כי ג'רמי ספינקס – המפעיל היחיד של Jelly Bean והבעלים המשותף, הצליח לחמוק ממשפט שעלול היה להכניס אותו מאחורי סורג ובריח, אך כעת הוא חייב לשלם 293,771 דולר פיצויים לפי ההסכם שהושג בבית משפט בפלורידה.
משרד המשפטים טען כי בניגוד למיצגים שלה בהסכמים ובחשבוניות, לא סיפקה Jelly Bean אחסון אתרים מאובטח של המידע האישי של הפונים ובמקום זאת נכשלה ביודעין בתחזוקה, תיקון ועדכון של מערכות התוכנה. הדבר הותיר את HealthyKids.org ואת האתרים הקשורים אליו ונתונים שנאספו על ידי Jelly Bean ממשתמשים, פתוחים לרווחה למתקפות סייבר – איום שלדברי משרד המשפטים התממש בשנת 2020 כאשר יותר מ- 500,000 בקשות ביטוח שהוגשו לאתר, נפרצו וחשפו את הפרטים המזהים האישיים של המבקשים וכן נתונים אחרים. Jelly Bean הואשמה בהפעלת מספר אפליקציות מיושנות ולכן פגיעות, תוך הפרה של חובת הזהירות עליה חתמה כשהסכימה להתקשר עם FHKC. בחלק מהמקרים לא תוקנה מערכת אחסון האתרים מפני פרצות אבטחה מאז שנת כניסת ההסכם לתוקף, הוסיף משרד המשפטים. זמן קצר לאחר תקרית הפריצה, נסגרו האתרים על ידי FHKC.
קבלנים ממשלתיים האחראים לטיפול במידע אישי חייבים להבטיח שמידע כזה מוגן כראוי, אמר סגן עוזר התובע הכללי – בריאן בוינטון ממשרד המשפטים והוסיף: "נשתמש בחוק כדי לבוא דין וחשבון עם חברות והנהלתן כאשר הן אינן עומדות ביודעין בהתחייבויות אבטחת הסייבר שלהן ומעמידות מידע רגיש בסיכון". שמירה על מידע רפואי ומידע אישי אחר של המטופלים היא חשיבות עליונה, אמר עו"ד רוג'ר הנדברג מהמחוז התיכון של פלורידה והוסיף: "הקנס הזה מדגים את המחויבות של משרדי ושל שותפינו להשתמש בכל כלי זמין כדי להגן על נתוני הבריאות של האמריקאים".
אף על פי שספינקס התחמק מעונש מאסר, רמז משרד המשפטים שההסדר עם Jelly Bean מסמל ניצחון עבור יוזמת הונאת הסייבר האזרחית שלו שהוקמה ב- 2021 כדי לבוא דין וחשבון עם ישויות או יחידים המעמידים מידע או מערכות בארה"ב בסיכון על ידי מתן ביודעין אבטחת סייבר לקויה, מוצרים או שירותים תוך הפרה של התחייבויותיהם.
