Clarkson Hukuk Bürosu tarafından temsil edilen iki Samsung müşterisi, 2022’de sahip olduğu iki veri ihlali nedeniyle elektronik üreticisine karşı toplu dava açtı.
Kaliforniya Kuzey Bölgesi Federal Bölge Mahkemesi’ne sunulan 43 sayfalık şikayete göre Samsung, kullanıcı verilerini yetkisiz bir şekilde toplamış, yeterli güvenlik önlemleri olmadan saklayıp satmış ve bunun sonucunda ardı ardına iki veri ihlali yaşamıştı.
Davaya göre Samsung, TV’ler ve yazıcılar da dahil olmak üzere elektronik ürünlerinin bazı özelliklerini ve yeteneklerini bilerek engelledi ve müşterilerin ev adresleri ve doğum tarihleri gibi kişisel olarak tanımlanabilir veriler sağlamasını istedi.
Şikayet ayrıca, umut vaat eden tüketicilere rağmen, “güvenlik ve mahremiyetin yaptığımız ve her gün düşündüğümüz şeyin merkezinde olduğunu” iddia ediyor. elektronik dev, elde edilen verileri uygunsuz bir şekilde tuttu, izledi ve sattı.
Şirketin “bütünsel” ve “sektör lideri güvenlik” kullandığını iddia etmesine rağmen, şirketin yetersiz güvenlik önlemleri uygulaması, müşterilerin kişisel bilgilerinin tehlikeye girmesine neden oldu.
Samsung, 2022’nin başlarında teknoloji devinden 190 Gb veri çalmakla övünen Lapsus$ siber çetesinin kurbanıydı. Çalınan materyaller arasında özel anahtarlar, oturum açma bilgileri ve AWS, GitHub ve Google anahtarlarının yanı sıra Galaxy cihazıyla ilgili yazılımların kaynak kodu da dahil olmak üzere 6.000’den fazla gizli anahtar vardı.
Davada, Samsung’un olay sırasında yalnızca “Galaxy cihazlarının çalışmasıyla ilgili kaynak kodun” sızdırıldığı yönündeki iddialarının “bu ilk veri ihlalinin etkisini tamamen en aza indirdiği” belirtiliyor.
Temmuz 2022’de Samsung’u hedef alan bir hack, ABD’li tüketicilerin kişisel bilgilerinin ele geçirilmesine yol açtı. Dava, olayın önlenmiş olabileceğini iddia ediyor.
Şikayete göre, “Samsung’un ABD’li tüketicilerinin yarısından fazlasının kendi [personal identifiable information] ihlalde tehlikeye girdi”
Davaya göre olay, etkilenen insanları kimlik hırsızlığı, kimlik avı, çift kimlik doğrulama sahtekarlıkları ve daha fazlası gibi çeşitli saldırılara maruz bıraktı.
Samsung’un iki müşterisi olan Shelby Holtzclaw ve Naeem Seirafi, etkilenen tüm müşterileri bilgilendirmesini, güvenlik prosedürlerini geliştirmesini ve mağdurlara maddi tazminat ödemesini talep ederek firmaya dava açıyor.