Samsung Electronics America Inc. se enfrenta ahora a una demanda colectiva federal presentada en el Tribunal de Distrito de Nevada de EE. UU. después de que los consumidores afectados alegaran que la empresa de tecnología no protegió la información privada de miles de usuarios cuya información fue robada en un incidente de ciberseguridad en agosto.
De acuerdo a Centro de Android, Samsung está siendo demandada por no notificar a los consumidores afectados sobre una violación de datos en julio. El problema se detectó en agosto, pero Samsung tardó un mes en informar a los clientes afectados.
Entre la información privada robada en la infracción se encontraban nombres, información demográfica y de contacto, fechas de nacimiento e información de registro de productos.
Notificación retrasada de violación de datos
A finales de julio de 2022, atacantes desconocidos obtuvieron información de las redes estadounidenses de Samsung. Alrededor del 4 de agosto, la empresa de tecnología se enteró de que la información personal de alrededor de 3.000 consumidores había sido comprometida.
en un noticia importante, la corporación indicó que había hecho esfuerzos para proteger los sistemas pirateados, incluido el empleo de una firma de ciberseguridad independiente de buena reputación y la colaboración con las autoridades. A pesar de esto, Samsung está bajo fuego por no notificar a los usuarios afectados aproximadamente un mes después de que ocurrió el incidente.
De acuerdo a Bloombergla demandante Shelby Harmer y otros consumidores preocupados no fueron alertados durante más de un mes, según la denuncia presentada el 6 de septiembre en el Tribunal de Distrito de EE. UU. para el Distrito de Nevada.
Si bien Samsung hizo bien en actuar rápidamente para proteger sus sistemas con el fin de solucionar las lagunas de seguridad causadas por la infracción, la Comisión Federal de Comercio (FTC) requiere que las empresas que enfrentan una violación de datos notifiquen a las personas que su información personal se ha visto comprometida de inmediato. Esto es para que estas personas afectadas puedan tomar medidas para reducir la probabilidad de que su información sea utilizada indebidamente.
¿Que sigue?
El conglomerado tecnológico surcoreano informó a sus clientes en un aviso público que el problema de seguridad de los datos no ponía en riesgo información como números de Seguro Social o números de tarjetas de crédito y débito.
Samsung también afirmó que había comenzado a contactar personalmente con los clientes afectados por el ciberataque para informarles de la situación y los riesgos que puede suponer. La corporación también dijo a sus consumidores que sus investigaciones continuarán y que mantendrán a los usuarios informados sobre los desarrollos recientes.
Mientras tanto, Samsung aconseja a los usuarios que tengan cuidado al tratar con enlaces cuestionables y cuentas con actividades sospechosas en línea.
Uber, un conocido servicio de entrega de alimentos en Estados Unidos, fue uno de los ciberataques más recientes revelados a sus clientes. Como parte de un acuerdo negociado con el Departamento de Justicia de EE. UU., la compañía admitió haber ocultado un gran incidente de ciberseguridad ocurrido en octubre de 2016, exponiendo los datos confidenciales de 57 millones de clientes y conductores.
Samsung, al igual que Uber, se enfrenta a una demanda por no notificar a tiempo a los electores afectados sobre el resultado de una infracción. En los próximos días descubriremos por qué Samsung decidió notificar a los clientes sobre la infracción con un mes de retraso.
ⓒ 2023 . .
Etiquetas:
