Οι υπάλληλοι ή πρώην υπάλληλοι της Shiseido UK που πιστεύουν ότι τα προσωπικά τους στοιχεία έχουν εκτεθεί σε παραβίαση δεδομένων, καλούνται να λάβουν μέρος σε μια προτεινόμενη ομαδική νομική δράση κατά της εταιρείας.
Δείτε επίσης: Gemini: Παραβίαση εξέθεσε δεδομένα 5,7 εκ. πελατών
Από το 1872, η Shiseido είναι μία από τις κορυφαίες μάρκες ομορφιάς στον κόσμο. Με μια ευρεία γκάμα προϊόντων μακιγιάζ, περιποίησης της επιδερμίδας και περιποίησης μαλλιών, αυτή η ιαπωνικής καταγωγής μάρκα έχει αφήσει το στίγμα της στη διεθνή βιομηχανία ομορφιάς.
Την άνοιξη του 2022 σημειώθηκε παραβίαση δεδομένων που δεν αναφέρθηκε μέχρι τα μέσα Απριλίου. Η Shiseido υποτίθεται ότι ακολουθούσε τους κανονισμούς αναφοράς, οι οποίοι απαιτούν να ενημερώνεται η ICO για σημαντικές παραβιάσεις εντός 72 ωρών. Ωστόσο, οι εργαζόμενοι είχαν ισχυριστεί ότι η Shiseido γνώριζε για το περιστατικό ένα μήνα νωρίτερα.
Σύμφωνα με την Ruby Keeler-Williams της Elysium Law, ενός δικηγορικού γραφείου που εδρεύει στο Cheshire, η παραβίαση των δεδομένων είχε ως αποτέλεσμα τη διαρροή εικόνων ταυτότητας, τραπεζικών στοιχείων και στοιχείων επικοινωνίας.
Σύμφωνα με την Keeler-Williams, τα δεδομένα που πωλούνται ή διαβιβάζονται σε εγκληματικές ομάδες είναι ιδιαίτερα ευαίσθητης φύσης. Τα θύματα έχουν δει την πιστοληπτική τους ικανότητα να υποβαθμίζεται, ενώ σε ορισμένα έχουν χορηγηθεί δάνεια στο όνομά τους εν αγνοία τους. Με δόλιο τρόπο ιδρύθηκαν εταιρείες στο όνομα περίπου 500 ατόμων.
Δείτε ακόμα: Η Uber έπεσε για άλλη μια φορά θύμα παραβίασης δεδομένων
Παρόλο που η Shiseido αρνείται οποιαδήποτε ευθύνη για τη διαρροή δεδομένων, παρέχει στους πληγέντες, υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας από την Experian. Το καλοκαίρι του 2022, βάσει των άρθρων του νόμου περί εταιρειών του 2006 που καλύπτουν την παροχή ψευδών πληροφοριών στο Companies House, το Ανώτατο Δικαστήριο έδωσε εντολή να διαγραφούν από το μητρώο περισσότερες από 300 δόλιες εταιρείες.
Η Keeler-Williams δήλωσε ότι ήταν περίεργο για τη Shiseido να δαπανήσει ένα σημαντικό ποσό χρημάτων για την αποκατάσταση ενός προβλήματος, στο οποίο η εταιρεία υποτίθεται ότι δεν έχει καμία ανάμειξη.
Αυτή τη στιγμή, η Elysium Law επιδιώκει να αναλάβει δράση για λογαριασμό των περίπου 80 ατόμων που έχουν προσέλθει. Αν και η εν λόγω αξίωση βρίσκεται ακόμη σε πρώιμο στάδιο, η Keeler-Williams δήλωσε ότι εξετάζει διάφορες κατηγορίες ζημιών, με την πιο σημαντική να είναι η αποζημίωση για το άγχος που προκλήθηκε από την παραβίαση της νομοθεσίας περί προστασίας δεδομένων.
Δείτε επίσης: CommonSpirit Health: Η ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Η αγωγή θα καθορίσει επίσης τι γνώριζε η Shiseido για την παραβίαση, ποιες πληροφορίες διαβίβασε στην ICO όταν αποκάλυψε το περιστατικό και ποιες πληροφορίες, εάν υπήρχαν, διατηρήθηκαν στα αρχεία της για τους υπαλλήλους που επλήγησαν από την εν λόγω παραβίαση δεδομένων.
