jueves, 25 de agosto de 2022

Una nueva demanda colectiva confirma que las empresas de Jack Dorsey “Twitter” como “Block” son “negligentes” en la protección de los datos de los usuarios

La empresa antes conocida como Square se enfrenta a una demanda colectiva en la que se acusa a la empresa del cofundador de Twitter de ser “negligente”. Se produce cuando un exejecutivo de seguridad de Twitter lanzó acusaciones explosivas sobre las formas en que maneja los datos.

El mismo día que un exjefe de seguridad denunció lo que, según él, eran fallas de seguridad “atroces” en Twitter, se presentó una demanda alegando que otra empresa fundada por el multimillonario Jack Dorsey también fue “negligente” en la protección de los datos de los usuarios. Block, Inc., propietaria de las tecnologías de pago Cash App y Square, fue demandada en una demanda colectiva el martes relacionada con una violación de Cash App Investing en diciembre de 2021, en la que un empleado que aún tenía acceso a los datos de 8,2 millones de usuarios robó informes de la empresa incluso después de su partida.

El alegato central de la demanda es que el empleado pudo tomar los datos debido a prácticas de seguridad deficientes. Según la divulgación del hackeo de Block en abril de 2022, el ex empleado pudo obtener informes de Cash App Investing, la función de inversión de Cash App permite a los usuarios comprar y vender acciones fácilmente a través de la popular herramienta de pago. Los informes incluían el nombre completo de los usuarios y el número de cuenta de corretaje, un número de identificación único asociado con la actividad bursátil de un cliente. Para algunos clientes, los datos filtrados también incluían el valor de la cartera de corretaje, las tenencias y la actividad de negociación de acciones para un solo día de negociación. No se perdieron contraseñas ni números de Seguro Social.

La demanda ahora vincula esta violación de datos con el posterior robo de las cuentas de Cash App de los usuarios. Dos usuarios de Cash App Investing, que son los principales demandantes de la demanda colectiva, argumentan que después de la violación, los usuarios fueron objeto de “una amplia gama de actividades fraudulentas” en sus cuentas de Cash App.

Una de las demandantes, Michelle Salinas, una usuaria de Texas, dijo que tuvo múltiples transacciones fraudulentas en su cuenta de Cash App luego del incidente de diciembre de 2021, todas ellas por compras en Amazon por un total de $50. Ella dijo que Block no le había reembolsado. Otro demandante, Raymel Washington, de Chicago, dijo que había visto casi $395 en transacciones no autorizadas en su Cash App en junio de 2022. Él tampoco pudo recuperar el dinero de Cash App, según la demanda.

Sin embargo, la demanda no proporciona evidencia que vincule esos robos directamente con el hackeo de 2021. Según Vice , otros usuarios de Cash App se han enfrentado a los mismos problemas después de que sus cuentas fueran hackeadas

Block reveló el hackeo en una presentación ante la SEC cuatro meses después de la violación original, y la demanda colectiva del martes planteó problemas con esta brecha. “Block no ofreció ninguna explicación por la demora de cuatro meses entre el descubrimiento inicial de la violación y la notificación tardía a los clientes afectados, lo que resultó en que los demandantes y los miembros de la clase sufrieran daños que de otro modo podrían haber evitado si se hubiera hecho una divulgación oportuna”, dice la demanda. dijo.

La demanda llega menos de un mes después de que Bragar Eagel & Squire, PC, un bufete de abogados de derechos de los accionistas, anunciara que estaba investigando la violación y si Block había protegido efectivamente o no los datos de los usuarios como había prometido.

Algunas de las acusaciones dirigidas a Block son similares a las presentadas por el destacado experto en seguridad Peiter “Mudge” Zatko contra su ex empleador Twitter en una denuncia de denunciantes esta semana. En particular, tanto Block como Twitter fueron acusados ​​​​de no bloquear los datos de los usuarios de los internos. Supuestamente, ambos tampoco cumplieron con las pautas de la Comisión Federal de Comercio sobre la seguridad de los datos de los clientes.

Block no respondió a una solicitud de comentarios sobre la demanda colectiva.

Después de que el noticias informaran sobre las acusaciones de Zatko el lunes, Twitter dijo que había sido despedido “por liderazgo ineficaz y desempeño deficiente” y que su informe del denunciante “está plagado de inconsistencias e imprecisiones y carece de contexto importante”. Afirmaron que las “acusaciones y el momento oportunista de Zatko parecen diseñados para captar la atención e infligir daño a Twitter, sus clientes y sus accionistas”. La compañía no entró en detalles sobre cuáles eran esas inexactitudes.

Aunque dos empresas que fundó están bajo fuego por sus prácticas de seguridad, Dorsey sigue siendo uno de los multimillonarios más influyentes de la tecnología. Según Forbes , tiene un valor de poco menos de $ 5 mil millones, en gran parte gracias a Block en lugar de Twitter, del cual posee poco más del 2%. Posee casi el 10% de Block, que actualmente tiene una capitalización de mercado de $42 mil millones, $12 mil millones más que Twitter.

El cargo Una nueva demanda colectiva confirma que las empresas de Jack Dorsey “Twitter” como “Block” son “negligentes” en la protección de los datos de los usuarios apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario