Um processo acusou a Samsung de não abordar uma invasão cibernética no início de 2022, levando ao roubo de informações de identificação pessoal (PII) de clientes dos EUA em um segundo ataque meses depois em julho.
O processo , apresentado este mês em um tribunal distrital federal no norte da Califórnia buscando status de ação coletiva, alega que a Samsung coleta desnecessariamente PII de seus clientes e, como demonstrado no roubo cibernético de julho mencionado acima, não protege adequadamente os dados que coleta.
O roubo desses dados do cliente, que o processo alega incluir registros pessoais em mais da metade da base de usuários da Samsung nos EUA, resultou de um ataque cibernético contra o braço americano da gigante de tecnologia coreana em fevereiro. Nesse caso, a notória gangue de extorsão cibernética Lapsus$ roubou e vazou quase 200 GB de documentos e arquivos internos de Sammy. código-fonte para, entre outras coisas, a estrutura de gerenciamento de segurança da Samsung Knox, seu bootloader e a criação e autenticação de contas online. O processo alega que a falha da Samsung em reforçar seus sistemas após essa exfiltração levou diretamente a uma intrusão em julho, na qual dados pessoais foram coletados dos servidores do chaebol por criminosos. )A Samsung “estava ciente de que os fraudadores e criminosos que tinham acesso aos códigos-fonte roubados e informações relacionadas à autenticação (entre outros dados confidenciais) poderiam penetrar nos sistemas fracos do réu”, alega o processo. No início deste mês, a Samsung admitiu que sua rede foi infiltrada semanas antes em julho e os dados foram roubados. Pedimos ao biz para comentar e não recebemos resposta.
Não há razão para ter todas essas PII
O processo pode ter sido desencadeado pelo par de problemas de segurança da Samsung, embora o núcleo do caso se concentre no gigante de exigir desnecessariamente que os clientes se registrem em contas online da Samsung e forneçam PII para desbloquear recursos básicos de seus dispositivos .
Línguas abanam que o Filho do Softbank pode vender o Arm para a Samsung Samsung investindo US$ 5 bilhões em esforços para ser neutra em carbono até 2050 Herdeiro da Samsung perdoado após cumprir pena por suborno A Samsung adiciona ‘modo de reparo’ que oculta dados em smartphones Galaxy em Coreia do Sul
Seja smartphones, relógios, TVs, impressoras ou outro hardware, o terno alega que drivers, atualizações e outros recursos essenciais para a operação do dispositivo são bloqueados após o registro do cliente.
“Os consumidores estão são obrigados a registrar contas”, diz o processo. Alega que a Samsung coleta dados, incluindo nomes, datas de nascimento, endereços, dados de geolocalização, e-mails, números de telefone e informações do dispositivo.
A ação argumenta que a coleta desses dados não é necessária; em vez disso, a Samsung o pega para “aumentar seus lucros, coletar informações sobre seus clientes e ser capaz de rastrear seus clientes e seus comportamentos”.
Com base nas políticas de marketing e privacidade de dados da Samsung, o processo diz que os clientes têm uma expectativa razoável de que, mesmo que estejam entregando dados desnecessários, a Samsung os protegerá .
De acordo com a ação judicial, os clientes “confiaram em seu detrimento em [Samsung’s] representações e omissões uniformes em relação à segurança de dados, incluindo a falha em alertar os clientes de que suas proteções de segurança eram inadequadas, e que [Samsung] armazenaria para sempre as PII dos Requerentes e clientes, deixando de arquivá-las, protegê-las ou, no mínimo, alertar os consumidores sobre a violação de dados prevista e previsível.”
O processo alega que a Samsung violou várias leis de proteção ao consumidor e concorrência de Michigan e Califórnia (onde os dois demandantes nomeados residem). Além disso, o processo alega que a Samsung enganou os clientes por ocultação, deturpou intencionalmente seus produtos e violou garantias expressas e implícitas. custos, além de exigir que a Samsung se submeta a auditorias externas e testes de penetração, treinar melhor seus funcionários para resistir a ataques cibernéticos e engenharia social e exigir que ela destrua dados pertencentes aos membros da classe.
A resposta da Samsung à reclamação deve ser entregue em duas semanas em 11 de outubro.
