Warner Music Group é processado por violação de dados
Uma ação judicial foi movida contra o Warner Music Group após a divulgação de uma violação de dados que comprometeu as informações pessoais confidenciais dos clientes.
A Warner notificou os clientes sobre uma violação no início deste mês depois de descobrir que vários de seus sites de e-commerce foram vítimas de um ataque prolongado de skimming.
Os invasores conseguiram acessar os dados pessoais inseridos pelos clientes nos sites afetados entre 25 de abril de 2020 e 5 de agosto de 2020. As informações comprometidas no ataque incluíram nomes, endereços de e-mail, números de telefone, endereços de cobrança, endereços de entrega, números de cartão de crédito, datas de validade do cartão e códigos CVC e CVV.
Após o cyber-incidente, Morgan & Morgan tem arquivado uma classe de ação judicial contra a empresa de gravação de música em nome de dois autores.
Levi Combs de Marysville, Ohio, e Esteban Trujillo de Orlando, Flórida, compraram itens de sites operados pela Warner em julho de 2020 e maio de 2020, respectivamente.
Os dois homens posteriormente receberam o documento Notificação de violação de dados da Warner no início de setembro.
Combs e Trujillo alegam que a Warner falhou em “proteger e proteger adequadamente as informações pessoais identificáveis, incluindo, sem limitação, nomes não criptografados, endereços de e-mail, números de telefone, endereços de cobrança, endereços de envio, números de cartão de pagamento, códigos de segurança CVV de cartão de pagamento e expiração de cartão de pagamento datas.”
Os demandantes afirmam ainda que a empresa “falhou em fornecer notificação oportuna, precisa e adequada aos demandantes e clientes WMG em situação semelhante (‘Membros da Classe’) de que suas PII foram roubadas por hackers, e precisamente quais tipos de informações não foram criptografadas e em posse de terceiros desconhecidos e não autorizados. “
Em agosto, os mesmos cartões de pagamento que Combs e Trujillo usaram para fazer compras nos sites hackeados da Warner foram usados por um terceiro ou terceiros desconhecidos para fazer duas compras não autorizadas, uma das quais foi recusada pelo banco após parecer suspeita.
“Essas grandes empresas conhecem o risco representado pelos cibercriminosos e continuam a ser arrogantes com as informações pessoais de seus clientes”, disseram os advogados John Morgan e Jean Martin da Morgan & Morgan em um comunicado.
“O fato de que essa violação supostamente não foi detectada por mais de três meses demonstra a suposta falta de cuidado do Warner Media Group para proteger as informações de seus clientes.”
Fonte: https://www.infosecurity-magazine.com/news/lawsuit-filed-against-wmg-over/
