J.A. - El pasado 3 de junio, Un cliente de la casa de subastas internacional Christie´s, presentó una demanda colectiva en el Distrito Sur de Nueva York por la incapacidad de Christie's de proteger la "información de identificación personal" (PII) de lo que se estima son al menos 500.000 actuales y anteriores. oferentes registrados en sus bases de datos.
La demanda solicita daños y perjuicios, incluidos los de tipo “real, nominal, estatutario, consecuente y punitivo”, por una cantidad que se determinará en un juicio con jurado, así como el pago de los gastos legales del demandante.
También pretende órdenes judiciales que exigen que Christie's inicie una larga lista de protocolos de seguridad con los datos de sus clientes y la seguridad de la información, entre los que se incluyen el cifrado de grandes porciones de sus datos relacionados con el negocio, la eliminación de información personal confidencial sobre sus clientes del almacenamiento basado en la nube y la realización de pruebas periódicas de sus medidas de seguridad de datos.
El único demandante actualmente nombrado es Efstathios Maroulis, a quien la demanda define únicamente como residente y ciudadano de Dallas y como vicepresidente y gerente general de una subsidiaria de Henry Schein, empresa de suministros médicos y dentales que cotiza en bolsa en los EE. UU.
Un portavoz de Christie's se negó a comentar sobre la demanda, citando la política de la casa de subastas de abstenerse de discusiones públicas sobre litigios.
La denuncia describe la infracción como "un resultado directo de la falta de [Christie's] para implementar procedimientos y protocolos de ciberseguridad adecuados y razonables necesarios para proteger la PII de los consumidores de un ciberataque previsible y evitable".
Actualmente, según informa BLOOMBERG La información robada incluye los nombres completos de los clientes, géneros, fechas de nacimiento, lugares de nacimiento y una variedad de información de las páginas de identificación de sus pasaportes, como números de documentos, fechas de vencimiento, países emisores y “zonas legibles por máquina” (ZLM) similares a códigos de barras.
Sin embargo, según la demanda de Maroulis. los clientes de Christie’s están ahora amenazados por múltiples formas de robo de identidad: Estos van desde lo obvio, como la posibilidad que los ciberpiratas abran cuentas financieras fraudulentas y obtengan préstamos a nombre de los clientes expuestos, hasta lo menos intuitivo, incluido el uso de los datos de las partes expuestas para obtener beneficios gubernamentales ilegalmente, adquirir licencias de conducir. emparejar los nombres de los clientes de Christie con fotografías alternativas y “dar información falsa a la policía durante un arresto”.
Un calvario.
La denuncia también apunta a una queja contra la comunicación de Christie con sus clientes después de la infracción. La demanda argumenta que el correo electrónico del 30 de mayo de Christie's a sus clientes afectados omitió cualquier información sobre los autores específicos del ciberataque, la fecha en que ocurrió, los medios por los cuales se ejecutó y las medidas que se estaban tomando para evitar incidentes similares en el futuro.
Además, acusa a la casa de subastas de no hacer un seguimiento con los clientes afectados para ver si sus datos habían sido utilizados indebidamente de alguna manera desde este ataque.
Queda por ver cuántos de los otros clientes de la casa de subastas expresarán sentimientos similares al unirse a la demanda colectiva en los próximos días y semanas.
Si (
No(
