Warner Music Group é processado por violação de dados

A Warner notificou os clientes sobre uma violação no início deste mês depois de descobrir que vários de seus sites de e-commerce foram vítimas de um ataque prolongado de skimming. 

Os invasores conseguiram acessar os dados pessoais inseridos pelos clientes nos sites afetados entre 25 de abril de 2020 e 5 de agosto de 2020. As informações comprometidas no ataque incluíram nomes, endereços de e-mail, números de telefone, endereços de cobrança, endereços de entrega, números de cartão de crédito, datas de validade do cartão e códigos CVC e CVV. 

Após o cyber-incidente, Morgan & Morgan tem arquivado uma classe de ação judicial contra a empresa de gravação de música em nome de dois autores.

Levi Combs de Marysville, Ohio, e Esteban Trujillo de Orlando, Flórida, compraram itens de sites operados pela Warner em julho de 2020 e maio de 2020, respectivamente. 

Os dois homens posteriormente receberam o documento Notificação de violação de dados da Warner no início de setembro.

Combs e Trujillo alegam que a Warner falhou em “proteger e proteger adequadamente as informações pessoais identificáveis, incluindo, sem limitação, nomes não criptografados, endereços de e-mail, números de telefone, endereços de cobrança, endereços de envio, números de cartão de pagamento, códigos de segurança CVV de cartão de pagamento e expiração de cartão de pagamento datas.”

Os demandantes afirmam ainda que a empresa “falhou em fornecer notificação oportuna, precisa e adequada aos demandantes e clientes WMG em situação semelhante (‘Membros da Classe’) de que suas PII foram roubadas por hackers, e precisamente quais tipos de informações não foram criptografadas e em posse de terceiros desconhecidos e não autorizados. “

Em agosto, os mesmos cartões de pagamento que Combs e Trujillo usaram para fazer compras nos sites hackeados da Warner foram usados ​​por um terceiro ou terceiros desconhecidos para fazer duas compras não autorizadas, uma das quais foi recusada pelo banco após parecer suspeita. 

“Essas grandes empresas conhecem o risco representado pelos cibercriminosos e continuam a ser arrogantes com as informações pessoais de seus clientes”, disseram os advogados John Morgan e Jean Martin da Morgan & Morgan em um comunicado. 

“O fato de que essa violação supostamente não foi detectada por mais de três meses demonstra a suposta falta de cuidado do Warner Media Group para proteger as informações de seus clientes.”

Fonte: https://www.infosecurity-magazine.com/news/lawsuit-filed-against-wmg-over/