Samsung enfrenta demanda tras reciente infracción

December 13, 2024 | 4 minutes read
Samsung enfrenta demanda tras reciente infracción

En relación con la violación de datos que el conglomerado multinacional surcoreano de fabricación Samsung sufrió en febrero de este año, recientemente se ha presentado una demanda contra la empresa en un tribunal federal de distrito del norte de California. Asimismo, esta demanda alega que Samsung “era consciente de que los estafadores y delincuentes que tenían acceso a los códigos fuente robados y a la información relacionada con la autenticación (entre otros datos confidenciales) podían penetrar en los débiles sistemas de la demandada.” Para contextualizar, a pesar de que Samsung sufrió una filtración de datos a principios de este año, no confirmó esta filtración hasta varios meses después, en septiembre.

En este punto, a pesar de que Samsung ha mantenido que la información personal de los clientes no fue revelada como resultado de la violación, los hackers que lanzaron el ataque fueron capaces de acceder al “marco de gestión de seguridad de Samsung Knox, su cargador de arranque, y la creación de cuentas en línea y autenticación”, además del código fuente de la compañía. Por otra parte, este robo de datos de clientes también habría afectado a más de la mitad de la base de clientes de Samsung en los EE.UU. Por esta razón, muchos clientes de todo el país han seguido planteando problemas tanto con las medidas de seguridad subyacentes que permitieron que se produjera la brecha, como con la forma en que Samsung gestionó la brecha.

Un tesoro de datos personales

Uno de los principales puntos de controversia en la demanda presentada esta semana contra Samsung en el estado de California es la abrumadora cantidad de datos personales que la empresa recopila de sus clientes. Al igual que otras grandes empresas, Samsung exige a sus usuarios que creen y registren sus cuentas personales en línea cuando utilizan la multitud de productos y servicios de la empresa. Para ilustrar aún más este punto, Samsung vende actualmente televisores, impresoras, teléfonos inteligentes, relojes y otras formas de hardware, y a cualquier cliente que compre uno de estos productos se le pedirá que registre su información cuando configure un dispositivo concreto para su uso.

Como se indica en la demanda, “Samsung recopila datos que incluyen nombres, fechas de nacimiento, direcciones, datos de geolocalización, correos electrónicos, números de teléfono e información del dispositivo”. Es más, la demanda también sostiene que este nivel de recopilación de datos es innecesario, y postula que Samsung utiliza la información personal de sus clientes para “aumentar sus beneficios, recopilar información relativa a sus clientes y poder seguir a sus clientes y sus comportamientos.” Como resultado, esta gran cantidad de datos hizo a la empresa tecnológica vulnerable a los ciberataques que ha sufrido en los últimos años.

Política de privacidad de Samsung

Además de las prácticas de recopilación y retención de datos de Samsung, la demanda también destaca la supuesta ineficacia de la política de privacidad de la empresa para salvaguardar y proteger la información personal que recopila. Con este fin, la demanda afirma que los clientes de Samsung “confiaron en su perjuicio en las declaraciones y omisiones uniformes [de Samsung] en relación con la seguridad de los datos, incluido el hecho de no alertar a los clientes de que sus protecciones de seguridad eran inadecuadas y de que [Samsung] almacenaría para siempre la IIP de los demandantes y clientes, sin archivarla, protegerla o, como mínimo, advertir a los consumidores de la violación de datos anticipada y previsible”. Además, la demanda también argumenta que Samsung violó la legislación sobre privacidad de los consumidores en California y Michigan, respectivamente, debido a su gestión de la violación de datos que tuvo lugar.

Con todo esto dicho, los miembros del grupo implicados en la demanda piden a Samsung “5.000.000 de dólares en daños y costes”, además de un requerimiento que obligue a la empresa a someterse a una revisión externa por parte de un auditor independiente. Además de eso, la demanda también pide a Samsung que forme a sus empleados de una manera más eficiente, en particular en lo que se refiere a los temas de ciberseguridad e ingeniería social, así como que destruya cualquier dato personal que la empresa tecnológica aún conserve y que pertenezca a los distintos miembros de la clase que forman parte de la demanda, entre otras cosas.

Dado que las violaciones de datos siguen siendo un fenómeno frecuente en todo el mundo debido al papel que desempeña Internet en prácticamente todos los aspectos de la vida moderna, empresas como Samsung tendrán que examinar más detenidamente las formas en que recopilan datos personales, así como las políticas de privacidad y el mecanismo de seguridad que se utilizan para proteger dichos datos. Por consiguiente, si bien los datos personales de los clientes han demostrado ser extremadamente valiosos para empresas como Samsung, esta información es igualmente importante para los piratas informáticos y los ciberdelincuentes que buscan robar dichos datos y utilizarlos con fines nefastos.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »