Seagate HR cayó en la trampa de phishing y dio a conocer datos sensibles de los empleados. El personal afectado por el desastre quiere compensación.
Seagate está tratando de defenderse de una demanda presentada contra la empresa por sus propios empleados después de caer en una estafa de phishing, que expone los datos sensibles de personal.
El fabricante de productos electrónicos es el foco de una demanda colectiva, presentada originalmente en julio a través de la Corte de Distrito de California del Norte, que acusa a Seagate de negligencia y la falta de consideración por los trabajadores afectados por el manejo negligente de datos.
En marzo de este año , Seagate HR fue engañado para que entreguen formularios W-2 y la información de identificación personal (PII) de los empleados actuales y pasados de la compañía.
Estos documentos son utilizados por el IRS para calcular el impuesto y contienen números de la Seguridad Social, información de sueldos y salarios, impuestos ya pagados y otra información valiosa que puede ser utilizado por los estafadores para cometer fraude de identidad.
Los operadores detrás de la campaña de phishing se hicieron pasar por el CEO de Seagate Stephen Luczo al tiempo que solicita los formularios 2015, que luego fueron entregados de buena gana por un insospechado miembro de los recursos humanos.
Se cree que los datos pertenecientes a aproximadamente 10.000 datos de los empleados actuales y pasados 'fue expuesto, así como cualquier persona nombrada en los W-2 documentos, tales como miembros de la familia o beneficiarios.
Como se ha señalado por el Registro , la demanda (.PDF) alega que Seagate fue negligente e implementa prácticas comerciales "desleales", debido a la mala manipulación de los datos de los empleados y cómo la compañía maneja entonces la fuga de datos.
Todavía no se sabe quiénes son los actores de amenaza detrás de la campaña de phishing son, sin embargo, la demanda dice que el grupo de "casi inmediatamente" explotado los datos robados mediante la presentación de declaraciones de impuestos federales y estatales fraudulentas en nombre de los empleados y terceros víctimas. En algunos casos, las reclamaciones conjuntas fueron presentadas en nombre del personal y de sus esposas o esposos.
"A fin de que los ciberdelincuentes para tener números de Seguro Social de su cónyuge empleados obtenidos ', Seagate habría tenido que haber dado a conocer algo más que los datos del formulario W-2 para los empleados," lee la queja. "Seagate tendría que haber revelado información adicional, como fondo de retiro o información de los beneficiarios de seguros que contenía la información de identificación personal de terceros."
"Nadie puede saber qué más los delincuentes van a hacer con los empleados y terceros víctimas PII. Sin embargo, los empleados y terceros víctimas son ahora, y para el resto de sus vidas será, en un mayor riesgo de robo de identidad ", agregó la denuncia.
Seagate informa a los miembros del personal de la violación de los datos de tres días después del evento, pero muchos no recibió ningún tipo de advertencia hasta una semana más tarde, por la que había muchos puntos "ya [convertido] las víctimas de robo de identidad."
En un correo electrónico a los empleados el 4 de marzo, el director financiero de Seagate supuestamente se hizo responsable de la violación, diciendo que la fuga de datos "fue causado por un error humano y la falta de vigilancia, y se podría haber evitado", según la denuncia.
La demanda colectiva dice que Seagate ha ofrecido poco en la forma de restitución allá de monitoreo de crédito, que algunos empleados ya tienen.
La demanda pide un juicio con jurado, así como los daños y gastos de su propio bolsillo causados por el robo de identidad que se pagará a los empleados y terceros víctimas.
Seagate, sin embargo, se opone a las reivindicaciones y quiere que la demanda despedidos. La compañía dice que los autores no pueden sostener Seagate responsable de los daños causados por los estafadores y de la demanda para mantener el mérito, que "deben realidad alegar hechos que muestran que tienen derecho a la compensación de Seagate."
OTRAS CATEGORIAS
