Η Walmart είναι μία ακόμα γνωστή εταιρεία, η οποία κατηγορήθηκε ότι παραβίασε τους νέους κανονισμούς σχετικά με την παραβίαση δεδομένων της Καλιφόρνιας.
Σύμφωνα με την καταγγελία, πολλοί πελάτες υπέστησαν σημαντικές ζημιές μετά από ένα περιστατικό διαρροής δεδομένων.
Προσωπικές πληροφορίες των πελατών, όπως ονόματα, διευθύνσεις, οικονομικές και άλλες πληροφορίες, κλάπηκαν από κακόβουλους παράγοντες, όπως υποστηρίζει η αγωγή που κατατέθηκε στο Επαρχιακό Δικαστήριο της Βόρειας Περιφέρειας της Καλιφόρνιας.
«Ως αποτέλεσμα των λανθασμένων ενεργειών και της αδράνειας των κατηγορουμένων, οι πληροφορίες πελατών διέρρευσαν. Πολλοί πελάτες της Walmart υπέστησαν παραβίαση του PII τους, των δικαιωμάτων απορρήτου τους, έκθεση σε κίνδυνο απάτης και κλοπής ταυτότητας και γενικά υπέστησαν ζημιές», ισχυρίζεται η αγωγή.
«Επιπλέον, παρά το γεγονός ότι οι λογαριασμοί είναι διαθέσιμοι προς πώληση στον Dark Web και ο ιστότοπος της Walmart περιέχει πολλές σοβαρές ευπάθειες μέσω των οποίων αποκτήθηκαν τα δεδομένα, η Walmart απέτυχε να ενημερώσει τους πελάτες της ότι τα δεδομένα τους έχουν κλαπεί.»
Ακόμα δεν έχει γίνει γνωστό πόσοι ακριβώς πελάτες έχουν επηρεαστεί από την διαρροή, ωστόσο σύμφωνα με την αγωγή είναι χιλιάδες.
Σύμφωνα με το νόμο Consumer Privacy Act (CCPA) της Καλιφόρνιας, το μέγιστο πρόστιμο που μπορεί να επιβληθεί στην εταιρεία είναι 750 $ ανά πελάτη.
Από τη μεριά της, η Walmart προσπαθεί να αρνηθεί τους ισχυρισμούς εναντίον της.
«Αμφισβητούμε τους ισχυρισμούς του ενάγοντος ότι η αποτυχία των συστημάτων μας έπαιξε κάποιο ρόλο στη δημόσια αποκάλυψη των προσωπικών πληροφοριών του», ανέφερε η εταιρεία σύμφωνα με το Bloomberg.
Κι άλλες εταιρείες τεχνολογίας έχουν επίσης κατηγορηθεί ότι παραβιάζουν το CCPA, όπως οι Salesforce, Clearview AI και Minted.
Ο νέος νόμος τέθηκε σε ισχύ στις αρχές του 2020, ωστόσο η επιβολή του ξεκίνησε την 1η Ιουλίου. Επιτρέπει στους χρήστες να απαιτούν από τις εταιρείες να μην μοιράζονται τις πληροφορίες τους με τρίτους και να γνωρίζουν ποια δεδομένα τους κατέχουν, κάτι παρόμοιο με το GDPR. Οι πελάτες έχουν επίσης το δικαίωμα να μηνύσουν μία εταιρεία, εάν πιστεύουν ότι έχει παραβιαστεί το απόρρητό τους, ακόμα κι αν δεν έχουν πέσει θύματα παραβίασης.
