Samsung se ha visto afectado por una demanda colectiva por la reciente violación de datos. La demanda alega que la empresa no notificó a tiempo a los consumidores afectados sobre la infracción. La demandante Shelby Harmer y otros clientes afectados presentaron la demanda colectiva en el Tribunal de Distrito de EE. UU. para Nevada el 6 de septiembre, Bloomberg informes.
La violación de datos en cuestión tuvo lugar a fines de julio cuando un tercero no autorizado obtuvo acceso a los sistemas de Samsung en los EE. UU. El atacante robó información de identificación personal sobre algunos clientes de Samsung. El nuevo informe establece que más de 3.000 clientes se vieron afectados. La información a la que se accedió incluía el nombre completo, el contacto, la información demográfica, la fecha de nacimiento y la información de registro del producto, aunque puede variar para cada cliente. Samsung confirmó que no se accedió a los números de seguridad social ni a los detalles de pago, como los números de tarjetas de crédito y débito.
La empresa se enteró de esta violación de datos el 4 de agosto mientras realizaba una investigación interna. Sin embargo, no notificó a los clientes afectados ni reveló públicamente la infracción hasta el 2 de septiembre. Y este es el objetivo de la demanda colectiva. La denuncia alega que Samsung no siguió sus propias políticas ni los estándares de seguridad de la industria para proteger la información privada de sus clientes. Además, la empresa tardó casi un mes en notificarlo a los clientes afectados.
Samsung enfrenta demanda por divulgación tardía de la violación de datos
En su aviso público sobre la violación de datos, Samsung dijo que se comunicó directamente con los clientes afectados, al menos con aquellos que pudo identificar. La empresa está en proceso de identificar a más clientes cuya información personal puede haberse visto comprometida en la filtración. En consecuencia, les notificará de lo mismo. Mientras tanto, Samsung alienta a las personas a mantenerse cautelosas ante cualquier comunicación no solicitada que solicite su información personal. La empresa también quiere que evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
Samsung dice que ha tomado medidas para proteger los sistemas afectados. Junto con el equipo de seguridad interna, la empresa también contrató a una «firma externa líder en seguridad cibernética» para fortalecer sus medidas de seguridad. También coordinó el asunto con la policía. Pero la empresa coreana aún puede terminar en un tribunal por esta violación de datos porque tomó más tiempo del que debería notificar a los clientes al respecto. El tiempo dirá qué sale de esta demanda colectiva. Los mantendremos informados a medida que tengamos más información.