Una demanda colectiva sobre Zoosk afirma que la app fue comprometida por una violación de datos

Un hombre de California presentó una demanda colectiva contra el servicio de citas en línea Zoosk después de una violación de datos en que 30 millones de registros de usuarios supuestamente fueron comprometidos.

El demandante Juan Flores-Mendez y otros afirman que Zoosk fue hackeado por un grupo que se llama “ShinyHunters.”

Según la demanda colectiva, el grupo hackeó y intentó vender casi “200 millones de registros robados de al menos 13 compañías” a principios de mayo.

Además de la app Zoosk, los otros objetivos de ShinyHunters incluyen Home Chef, Minted, el periódico Star Tribune de Minnesota y otros, según Wired.

Alguien que afirmó que es un miembro de ShinyHunters dijo a Wired en un mensaje instantáneo que “no es difícil” infringir la información de muchas compañías.

“Es solo una manera de ganar dinero, pero si compañías tienen miedo y quieren sacar su base de datos del mercado, pueden contactarme para un acuerdo, ya ocurrió recientemente y las dos partes estuvieron satisfechas, dijo el grupo a Wired.

La demanda colectiva afirma que Zoosk no contactó con los clientes afectados hasta que semanas después del caso de la violación de datos.

El riesgo de “daño significativo” a los demandantes y los miembros de clase aumentó mientras la cantidad de tiempo entre la violación de datos y la notificación a los clientes crecía más, declara la demanda colectiva.

En su aviso a sus clientes, Zoosk declaró que la violación de datos ocurrió alrededor del 12 de enero. La base de datos que fue infringida no contenía datos financieros o de tarjetas de crédito.

La app Zoosk no recopila información como el número de Seguridad Social, números de pasaportes u “otra información de identidad del gobierno o de tributación, para que ninguno de estos tipos de información está en cuestión,” dijo el aviso.

La información robada no incluye nombres de usuarios, sus direcciones electrónicas, las fechas de nacimiento, sus sexos, sus preferencias de busca de sexo, otra información demográfica y posiblemente la información de sus contraseñas, afirma la queja.

La información de usuarios descubierta en la violación de datos está protegida bajo la Ley de Privacidad del Consumidor de California de 2018 (CCPA, por sus siglas en inglés), que se promulgó el 1 de enero de 2020, según la demanda colectiva. Los demandantes afirman que Zoosk no mantenía controles de seguridad razonables como requerido por la CCPA y otras leyes, y no tomaba medidas adecuadas contra hacking y otras intrusiones.

La violación de datos resultó en la necesidad de los demandantes y miembros de clase de continuamente supervisar sus registros personales y financieros, y causó una pérdida de derechos, afirma la queja.

Los demandantes afirman que ellos y la clase ahora están en alto riesgo del fraude electrónico y ataques de pharming.

De hecho, los datos robados por ShinyHunters no ofrecen a estafadores una ruta directa al fraude, pero expanden las opciones de criminales, reportó Wired.

Los demandantes no creen que Zoosk está tomando la violación en serio.

La compañía no ofreció a sus clientes la supervisión de crédito u otras medidas fuera de lo que está públicamente disponible, declara la queja.

El aviso de Zoosk a los clientes afectados hace que es la responsabilidad del usuario a cambiar su contraseña y declara que la compañía “provee los detalles de contacto para las agencias nacionales de informes de consumidores y provee un recordatorio de permanecer vigilante de casos del fraude y la usurpación de la identidad por revisar los estados de cuenta y por supervisar los informes crediticios,” declara la demanda colectiva.

Además de violar la CCPA, la app Zoosk supuestamente violó la Ley de Competencia Injusta de California cuando la compañía estableció prácticas y procedimientos deficientes de seguridad, por solicitar y recopilar la información de identificación personal de los miembros de la subclase de California con el conocimiento de que la información no estaría protegida adecuadamente; y por guardar la información en un “ambiente electrónico no seguro.”

La demanda colectiva de Flores-Mendez quiere certificar una clase de individuos cuya información personal fue comprometida en la violación, además de una subclase de residentes afectados de California.

Los demandantes buscan daños compensatorios y punitivos; penas civiles o estatutarias como justificadas por la ley; una orden para instruir a Zoosk a proveer o comprar servicios de la supervisión de crédito para la clase; la ayuda cautelar que instruye a los demandados a poner en práctica medidas de seguridad razonables para proteger la información de usuarios según las directrices federales y estatales además de las normas de la industria; los costos y honorarios del tribunal; y cualquier otra ayuda que el tribunal considere apropiada.

Los demandantes planean buscar penas civiles posteriormente.

¿Es usted un usuario de Zoosk que piensa que es posible que su información personal haya comprometido por el hack de ShinyHunters? Avísens en la sección de comentarios.

El demandante es representado por Marcus J. Bradley, Kiley L. Grombacher, Lirit A. King y Robert N. Fisher de Bradley/Grombacher LLP.

La Demanda Colectiva sobre la Violación de Datos de la App Zoosk es Juan Flores-Mendez, et al. v. Zoosk Inc., et al., Case No. 3:20-cv-04929, en el Tribunal de Distrito de los EE. UU. para el Distrito del Norte de California.

Leer más Noticias de Pleitos y Resoluciones:

Walmart Class Action Lawsuit Says Customers Subjected to Data Breach

Former McDonald’s Employee Files Fingerprint Privacy Class Action Lawsuit

Exxon and PBF Energy Reach $4.4M California Wage and Hour Settlement

What Does the California Coalition Against Sexual Assault Do?