All’inizio di settembre Samsung aveva dichiarato di aver subito un attacco hacker nel mese di luglio e che i criminali avevano avuto accesso ed acquisito i dati di alcuni clienti statunitensi. Ora la società sudcoreana è stata citata in giudizio da clienti che affermano che Samsung non li ha informati dell’accesso ai propri dati personali subito dopo essere venuti a conoscenza dell’incidente.
Secondo Bloomberg, l’azione collettiva è stata presentata da diversi utenti Samsung il 6 settembre presso il tribunale distrettuale del Nevada, USA.
Secondo la denuncia Samsung avrebbe appreso della violazione dei dati personali il 4 agosto durante un’indagine sui suoi archivi, ma ha informato gli utenti solo il 2 settembre, quasi un mese dopo. Condotta contraria alle linee guida della Corea del Sud e agli standard internazionali di sicurezza del settore.
Il rapporto relativo all’attacco afferma che oltre 3.000 clienti Samsung avevano dati personali come nome completo, data di nascita, contatto, dati demografici e informazioni sul prodotto registrati nell’account. Fortunatamente, gli hacker non hanno avuto accesso a dati come carte di credito e di debito, numeri di previdenza sociale e altri dettagli finanziari.
In risposta alla causa, Samsung afferma di aver informato gli utenti che è riuscita ad identificare e che sta ancora lavorando per elencare tutti coloro che avevano dati personali esposti nell’attacco hacker per comunicare il problema.
La società afferma inoltre che sta lavorando a stretto contatto con le forze dell’ordine e che ha assunto una “società di sicurezza informatica esterna leader” per migliorare i propri sistemi e prevenire ulteriori incidenti.
Infine, Samsung sottolinea che i suoi utenti dovrebbero prestare particolare attenzione ad e-mail e messaggi con collegamenti, login e tentativi di contatto che gli hacker potrebbero tentare di effettuare per accedere agli account ed estrarre altri dati personali dalle vittime della fuga di notizie.