A Samsung foi atingida por uma ação coletiva por causa da recente violação de dados. A ação alega que a empresa não notificou os consumidores afetados sobre a violação a tempo. A demandante Shelby Harmer e outros clientes afetados entraram com a ação coletiva no Tribunal Distrital dos EUA para Nevada em 6 de setembro, informa a Bloomberg.
A violação de dados em questão ocorreu no final de julho, quando um terceiro não autorizado obteve acesso aos sistemas da Samsung nos EUA. O invasor roubou informações de identificação pessoal sobre alguns clientes da Samsung. O novo relatório afirma que mais de 3.000 clientes foram afetados. As informações acessadas incluíam nome completo, contato, informações demográficas, data de nascimento e informações de registro do produto, embora possam variar para cada cliente. A Samsung confirmou que os números do Seguro Social e detalhes de pagamento, como números de cartão de crédito e débito, não foram acessados.
A empresa tomou conhecimento dessa violação de dados em 4 de agosto enquanto conduzia uma investigação interna. No entanto, não notificou os clientes afetados ou divulgou publicamente a violação até 2 de setembro. E é isso que a ação coletiva visa. A reclamação alega que a Samsung não seguiu suas próprias políticas, bem como os padrões de segurança da indústria para proteger as informações privadas de seus clientes. Além disso, a empresa levou quase um mês para notificar os clientes afetados sobre isso.
Samsung enfrenta processo por atraso na divulgação da violação de dados
Em seu aviso público sobre a violação de dados, a Samsung disse que se comunicou diretamente com os clientes afetados, pelo menos aqueles que conseguiu identificar. A empresa está em processo de identificar mais clientes cujas informações pessoais podem ter sido comprometidas na violação. Em conformidade, irá notificá-los do mesmo. Enquanto isso, a Samsung incentiva as pessoas a permanecerem cautelosas com qualquer comunicação não solicitada solicitando suas informações pessoais. A empresa também quer que você evite clicar em links ou baixar anexos de e-mails suspeitos.
A Samsung diz que tomou medidas para proteger os sistemas afetados. Juntamente com a equipe de segurança interna, a empresa também contratou uma “empresa externa líder em segurança cibernética” para fortalecer suas medidas de segurança. Também coordenou o assunto com a aplicação da lei. Mas a empresa coreana ainda pode acabar em um tribunal por causa dessa violação de dados porque demorou mais do que deveria para notificar os clientes sobre isso. O tempo dirá o que sai dessa ação coletiva. Manteremos você informado assim que tivermos mais informações.