Una Demanda Colectiva sobre CenturyLink Afirma que la Información de 2,8M Clientes Fue Expuesta en una Violación de Datos

Una demanda colectiva fue presentada contra CenturyLink por clientes que afirman que la compañía no aseguraba la información de identificación personal (IIP) de 2,8 millones clientes que resultó en una violación de datos.

Los demandantes Christopher y Patricia Masales afirman que del 17 de noviembre de 2018, CenturyLink guardaba la IIP de sus clientes en una base de datos mantenida por MongoDB.

La demanda colectiva sobre CenturyLink afirma que el 15 de septiembre de 2019, un investigador de seguridad descubrió que la base de datos estuvo disponible públicamente, tanto es así que ninguna autenticación fue necesaria para accederla.

Los demandantes afirman que la base de datos fue expuesta por más o menos 10 meses. La base de datos contuvo más de 2,8 millones registros cuando se descubrió la violación de datos, afirman los demandantes.

“En información y creencia, los fracasos del demandado a adoptar, implementar, mantener y hacer cumplir normas y procedimientos de la seguridad de datos apropiados resultaron en que la IIP de los demandantes y otros individuos similarmente situados fue revelada a terceras partidas no autorizadas,” afirma la demanda colectiva.

Cuando CenturyLink firmaron un contrato con MongoDB, CenturyLink supuestamente requiso que MongoDB asistiera a un curso de la privacidad de información que fue desarrollado por CenturyLink. Además, CenturyLink supuestamente requiso que MongoDB y sus empleados firmaran un acuerdo que cumplirán con los procedimientos de seguridad de datos de CenturyLink.

Sin embargo, aunque la base de datos estaba mantenida por MongoDB, CenturyLink tenía control significativo con respecto a la seguridad de la base de datos, afirman los demandantes.

La demanda colectiva afirma que terceras partidas accedieron a la base de datos cuando estuvo disponible públicamente y obtuvieron la IIP de los miembros de clase potenciales de la base de datos.

“Como un resultado directo y próximo de la conducta del demandado, los demandantes han estado puestos en un riesgo inminente, inmediatamente y aumentado del fraude y la usurpación de la identidad,” afirman los demandantes.

Además, los demandantes y los miembros de la clase posible podrían sufrir de lesiones reales como un resultado de la violación de datos, incluso a daño a su crédito y pérdidas de gastos de bolsillo.

También, la demanda colectiva afirma que los demandantes han sufrido de la ansiedad, la angustia emocional, la pérdida de privacidad y que podría estar un riesgo aumentado de daño futuro.

Los demandantes afirman que, aunque CenturyLink estuvo se dio cuenta del defecto de seguridad en el 19 de septiembre de 2019, no informó a los demandantes y otros supuestos miembros de clase hasta el 19 de noviembre de 2019, proveyendo tiempo a las terceras partidas para acceder a la IIP de los demandantes, privando a los demandantes de tomar medidas correctivas más temprano.

La demanda colectiva sostiene que los demandantes tienen una dirección de email, cada uno, proveída por el demandado y que estos emails están vinculados a otras cuentas de varios sitios web. Por eso, terceras partidas pudieron acceder a las cuentas que estaban vinculadas a los emails, como Facebook, Amazon y LifeLock.

También, la demanda colectiva afirma que los demandantes no han podido acceder a sus cuentas de CenturyLink en línea por muchos meses y no han podido pagar sus cuentas de CenturyLink en línea.

“Como un resultado directo y próximo de la conducta del demandado, los demandantes han estado puestos en un riesgo inminente, inmediatamente y aumentado del fraude y la usurpación de la identidad porque sus cuentas de email de CenturyLink contienen mensajes con IIP aún más confidencial,” afirman los demandantes.

¿Es usted un cliente de CenturyLink cuyos datos pueden haber sido violados? Avísenos en la sección de comentarios.

Los demandantes son representados por Marc E. Dann y Brian D. Flick de DannLaw y por Thomas A. Zimmerman, Jr. y Matthew C. De Re de Zimmerman Law Offices PC.

La Demanda Colectiva sobre la Violación de datos de CenturyLink es Masales v. CenturyLink Inc., et al., Case No. 3:19-cv-02750, en la Corte de Distrito de los EE. UU. para el Distrito del Oeste de Ohio.

Leer mas Noticias de Pleitos y Resoluciones:

La Resolución de una Demanda Colectiva sobre la CVT de Nissan Altima

La Resolución de una Demanda Colectiva Canadiense sobre Airbags de Subaru, Toyota, Mazda

La Resolución de una Demanda Colectiva sobre el Defecto ‘Drop Fire’ de Revólveres Rossi

La Resolución de una Demanda Colectiva sobre el Defecto de Suspención de Range Rover