Warner Bros. recibió una demanda colectiva acusando al gigante del entretenimiento con sede en Burbank de negligencia, incumplimiento de contrato implícito y otras conductas implícitas en relación con una violación masiva de datos que ocurrió a principios de este año.
El demandante Scott Margel presentó la demanda el jueves en el Tribunal Superior del Condado de Los Ángeles contra Disney y Disney California Adventure. El documento de 32 páginas también acusa a la empresa de violar las leyes de privacidad al no hacer lo suficiente para prevenir o notificar a las víctimas sobre el alcance de la violación.
Los miembros del grupo, que se estima son miles, se describen en la denuncia como personas que proporcionaron “información personal altamente confidencial” a Disney en relación con su empleo en la empresa, información que supuestamente se vio comprometida en la infracción.
Los representantes de Disney no respondieron de inmediato el viernes a la solicitud de comentarios del Times.
La acción cita un artículo publicado en septiembre por Diario de Wall Streetque informó que un grupo de hackers conocido como NullBulge publicó datos que cubrían más de 18.800 hojas de cálculo, 13.000 archivos PDF y 44 millones de mensajes internos enviados a través de la plataforma de comunicaciones en el lugar de trabajo Slack.
Según el Journal, los mensajes de Slack comprometidos contenían información confidencial perteneciente a los empleados de cruceros de Disney, incluidos números de pasaporte, detalles de visa, lugares de nacimiento y direcciones físicas; al menos una hoja de cálculo enumeraba los nombres, direcciones y números de teléfono de algunos pasajeros de Disney Cruise Line. La publicación posterior reportado que Disney planeaba dejar de usar Slack después de la infracción.
El demandante y los miembros del grupo “siguen, hasta el día de hoy, sin saber qué datos específicos fueron robados, el malware específico utilizado y qué medidas, si las hay, se están tomando para proteger sus datos”. [personal information] en el futuro”, dice la denuncia.
Por lo tanto, el demandante y los miembros del grupo “deben especular sobre dónde se encuentran sus [data] terminó, quién lo usó y con qué propósitos potencialmente nefastos”.
En julio, NullBulge dijo que había filtrado alrededor de 1,2 terabytes de datos de Disney en reprimenda por el trato que la compañía da a los artistas, su “enfoque hacia la IA” y su “desprecio bastante flagrante por el consumidor”. Los autoproclamados hacktivistas dijeron a CNN que lograron penetrar el sistema de Disney gracias a “un hombre con acceso a Slack que tenía cookies”.
Un portavoz de Disney dijo en un comunicado en ese momento que la compañía estaba “investigando el asunto”.
Margel exige que Disney tome medidas para fortalecer su sistema de seguridad y educar a los estudiantes sobre los riesgos asociados con la infracción. El demandante también pide una indemnización por daños y perjuicios no especificados y un juicio con jurado.
