Ocho años después de una grave violación que comprometió los datos de 2,4 millones de personas en poder de Carphone Warehouse, propiedad de Currys Retail, los miembros del público que luchan por una reparación se enteraron de que se permitirá que su caso avance tras un fallo del Tribunal de la Corona de Manchester. Casi 2.000 víctimas se han sumado a un caso contra la empresa presentado por Barings Law, con sede en Manchester. En la audiencia más reciente, celebrada a finales de octubre de 2023, Barings presentó una solicitud para modificar los detalles de las reclamaciones de sus clientes, que fue concedida por el juez Bird KC, aunque Currys se había opuesto al procedimiento. «Esta es una buena indicación de que el tribunal está dispuesto a escucharnos en nombre de las innumerables personas afectadas por el caso», dijo el jefe de violación de datos de Barings, Adnan Malik. “La información privada de las personas es de enorme importancia. Es alentador ver al tribunal adoptar una postura a favor de las víctimas, mostrando su compromiso de defender los principios de justicia. «La abrumadora respuesta con casi 2.000 registros subraya la magnitud del impacto de esta violación de datos», añadió Malik. «Está claro que la gente busca justicia y resolución, y estamos comprometidos a representar sus intereses de manera efectiva». Los sistemas del minorista de tecnología de consumo fueron atacados el 5 de agosto de 2015, lo que resultó en la vulneración de nombres, direcciones, fechas de nacimiento y datos bancarios de 2,4 millones de clientes, y los datos cifrados de tarjetas de crédito de 900.000 más. Los datos de aproximadamente 1.000 empleados también se vieron afectados. Casi tres años después, en 2018, la organización recibió una multa de £400 000 por parte de la Oficina del Comisionado de Información (ICO) después de que identificó fallas graves en su enfoque de la seguridad de los datos y determinó que no había tomado las medidas adecuadas para salvaguardar la información de sus clientes. Durante la investigación, surgió que los intrusos pudieron usar credenciales de inicio de sesión válidas para acceder a los sistemas de Carphone Warehouse a través de una versión desactualizada y sin parches de la plataforma de administración de contenido web WordPress. La ICO también encontró que otros elementos importantes del software y los sistemas de Carphone Warehouse estaban desactualizados y acusó a la compañía de no llevar a cabo un descanso de seguridad de rutina y de tener medidas inadecuadas para identificar y eliminar datos históricos. Clientes en apuros Si tiene éxito, el caso de Barings, que ha sido aplazado varias veces y se detuvo por completo durante un período durante la pandemia de Covid-19, podría valer millones de libras en compensación para los afectados. «Nuestros clientes afectados por esto se han sentido angustiados por la violación de su información personal y quieren ver justicia por lo sucedido», dijo Malik. “Nos hemos mantenido firmes desde el primer día a pesar de las demoras, y en Barings Law, nuestro objetivo principal es garantizar justicia para nuestros clientes y establecernos como una autoridad líder en el manejo de casos de violación de datos. «El reciente fallo refleja el creciente reconocimiento de las graves consecuencias que las violaciones de datos tienen en las personas y la necesidad de rendir cuentas». Un portavoz de Currys dijo: “Esta fue una de varias audiencias procesales que fueron necesarias para abordar numerosos defectos en los detalles del reclamo presentado por Barings Law. La empresa sigue defendiendo la reclamación, que se refiere a un ciberataque ocurrido en 2015”.

Source link