Samsung se ha visto afectado por una demanda colectiva por la reciente violación de datos. La demanda alega que la empresa no notificó a los consumidores afectados sobre el incumplimiento de manera oportuna. La demandante Shelby Harmer y otros clientes afectados presentaron una demanda colectiva en el Tribunal de Distrito de EE. UU. para Nevada el 6 de septiembre, informa Bloomberg.
La violación de datos en cuestión tuvo lugar a fines de julio cuando un tercero no autorizado obtuvo acceso a los sistemas estadounidenses de Samsung. El atacante ha robado información de identificación personal sobre algunos clientes de Samsung. El nuevo informe establece que más de 3.000 clientes se vieron afectados. La información a la que se accedió incluía el nombre completo, detalles de contacto, datos demográficos, fecha de nacimiento e información de registro del producto, aunque esto puede variar según el cliente. Samsung confirmó que no había acceso a números de seguridad social e información de pago, como números de tarjetas de crédito y débito.
La empresa se dio cuenta de esta violación de datos el 4 de agosto durante una investigación interna. Sin embargo, no notificó a los clientes afectados ni hizo pública la infracción hasta el 2 de septiembre. Y esto es a lo que apunta la demanda colectiva. La denuncia alega que Samsung no siguió sus propias políticas y estándares de seguridad de la industria para proteger la información privada de sus clientes. Además, la empresa ha tardado casi un mes en notificar a los clientes afectados.
Samsung espera una demanda por la divulgación tardía de la violación de datos
En su aviso público sobre la violación de datos, Samsung dijo que se comunicó directamente con los clientes afectados, al menos con aquellos que pudo identificar. La empresa está en proceso de identificar a más clientes cuya información personal puede haber sido comprometida por la filtración. Ella les informará en consecuencia. Mientras tanto, Samsung alienta a las personas a tener cuidado con las comunicaciones no solicitadas que solicitan su información personal. La empresa también quiere que no hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos sospechosos.
Samsung dice que ha tomado medidas para proteger los sistemas afectados. Junto con su equipo de seguridad interna, la empresa también ha contratado a una «firma externa líder en ciberseguridad» para reforzar sus medidas de seguridad. También coordinó el caso con la policía. Pero la empresa coreana aún podría enfrentarse a un tribunal por esta violación de datos porque ha tardado más de lo necesario en notificar a los clientes. El tiempo dirá qué sale de esta demanda colectiva. Los mantendremos informados cuando tengamos más información.
