Varios hackers accesaron el servidor de una compañía grande de entretenimiento, interrumpiendo el servicio a sus clientes. Los hackers también publicaron datos personales de millones de clientes, incluyendo contraseñas y posiblemente información sobre tarjetas de crédito. La compañía afectada alegadamente esperó toda una semana para informarle a sus clientes sobre tal ataque.
Los hackers que expusieron la data de esta compañía formaban parte de un conocido grupo activista. Este grupo de hackers tiene como blanco u objetivo a las grandes corporaciones y agencias de gobierno ,con el fin de exponer vulnerabilidades y protestar en contra de sus políticas. El grupo reclama que la compañía afectada no había encriptado apropiadamente la data expuesta. Los miembros de este grupo de hackers son desconocidos, así que los oficiales de seguridad no han podido hacerlos responsables de tales acciones.
Los clientes, sin embargo, han demandado a esa compañía de entretenimiento por la filtración de datos privados. Una demanda exponía que la falta de sistemas de encripción y de «firewalls»de esa compañía los hace responsable de las acciones de los hackers. Los oficiales de seguridad estuvieron de acuerdo y declararon que «Si una compañía es responsable por tantos detalles de pagos de tarjetas de crédito y cuentas de usuarios, entonces la seguridad de datos personales debe ser su prioridad.» Los clientes de esa compañía los acusan de irresponsables por el mero hecho de tardarse tanto hacer la notificación. Este ataque resultó en un costo para esta compañía de aproximadamente $170 millones. Desde ese ataque, la compañía cambió sus políticas de uso del usuario (user agreement policies). La nueva política establece que al estar de acuerdo con el uso de sus productos, los usuarios renuncian a su derecho a demandar por brechas o fallos en la seguridad.
¿Deberían los hackers recibir castigos por exponer la data de los clientes? ¿Por qué sí o por qué no? ¿Qué expectativas de seguridad deberían tener los clientes al momento de entrar sus datos personales en un Website o formulario electrónico? ¿Deberían las compañías ser capaces de prevenir las demandas de los clientes? ¿Por qué sí o por qué no? Si tú hubieras sido uno de los clientes afectados, ¿qué acciones habrías tomado al respecto?
Comentarios recientes