Después de las alegaciones producto de una demanda presentada en contra de Walmart, las autoridades han concluido que la compañía violó la Ley de Privacidad del Consumidor de California, mencionan especialistas en un curso de ciberseguridad. En la demanda, se acusa a la compañía de causar “daños significativos” a sus clientes después de una brecha de datos sufrida por la compañía, aunque Walmart asegura que tal incidente nunca ocurrió.
Los demandantes afirman que un grupo no identificado de actores de amenazas logró acceder al sitio oficial de Walmart para extraer los datos de los usuarios. El caso fue presentado en el Tribunal de Distrito de E.U. para el Norte de California. En la demanda no se especifica cuándo ocurrió el incidente referido o el monto exigido por los demandantes.
Los datos supuestamente comprometidos incluyen nombres, domicilios, datos financieros, entre otros detalles, que podrían ser expuestos en foros de hacking en dark web, mencionan expertos del curso de ciberseguridad. Un fragmento de la demanda obtenido por un informante anónimo menciona: “Como resultado de las acciones e inacciones de los acusados, la información de los usuarios fue extraída. Muchos clientes de la compañía vieron comprometida su información personal, sus datos fueron comprometidos y se han visto expuestos a fraude, robo de identidad, entre otros escenarios”.
Según lo establecido por la Ley de Privacidad del Consumidor de California (CCPA), las autoridades podrían obligar a Walmart a pagar alrededor de $750 USD a cada uno de los usuarios afectados por el incidente.
Al respecto, la compañía niega que la brecha de datos mencionada anteriormente nunca ocurrió, por lo que presentarán evidencia ante los tribunales. Un portavoz de la compañía mencionó: “La protección de los datos de los usuarios es nuestra prioridad; discutiremos las alegaciones de los demandantes en el proceso legal”.
Otras compañías han pasado por incidentes similares, mencionan los expertos del curso de ciberseguridad. Empresas como Salesforce y Clearview enfrentan procesos legales debido a acusaciones por brecha de datos que derivó en la exposición de información personal de sus clientes. Jake Moore, de la firma de seguridad ESET, menciona: “Las empresas de esta magnitud deben comprender el riesgo para sus clientes y, aunque no queremos que nadie cierre, puede ayudar a otras empresas a minimizar arriesgarse y aprender de sus errores y prepararlos para el futuro”.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
