Hace seis días, Digital Music News fue el primero en informar que “varios sitios web de comercio electrónico” operados por Warner Music Group (WMG) habían sufrido un importante hackeo de tarjetas de crédito. Ahora, el sello discográfico Big Three se enfrenta a una demanda colectiva por la violación masiva de datos.

Dos personas que compraron en las tiendas web de Warner Music Group entre el 25 de abril y el 5 de agosto, cuando los piratas informáticos accedieron a la información personal de los clientes y los detalles de la tarjeta de crédito, presentaron la demanda colectiva ante un tribunal federal de Nueva York. DMN obtuvo una copia exclusiva de la presentación correspondiente, que acusa a WMG de no “asegurar y salvaguardar adecuadamente la información de identificación personal” y de no “dar aviso oportuno, preciso y adecuado” del incumplimiento de meses.

Después de presentar las afirmaciones de los demandantes y reiterar el tamaño y alcance de Warner Music, la larga demanda describe las circunstancias básicas del hack. Para resumir brevemente, WMG declaró en una carta (distribuida a aquellos cuyos datos pueden haber sido robados) que “un tercero no autorizado” comprometió sus tiendas web durante un período de más de tres meses, posiblemente con todo tipo de detalles específicos.

No está claro exactamente cuántos usuarios se vieron afectados por el robo digital, pero el texto legal señala que “potencialmente millones de transacciones con tarjetas de pago” estuvieron expuestas a los delincuentes. Warner todavía está trabajando con las fuerzas del orden para localizar a los perpetradores.

Sin embargo, la presentación proporciona un contexto adicional al hack, más allá de los matices revelados en la carta mencionada anteriormente de WMG. El delito remoto puede haber sido el resultado de “códigos maliciosos” ingresados ​​en las tiendas de comercio electrónico por las partes responsables, que luego cobran el pago y los datos personales ingresados ​​durante el proceso de pago. A su vez, el hackeo podría haber adquirido el conocimiento sensible “sin necesariamente incluir la red o el servidor del sitio web de la víctima”, según los demandantes.

Luego, la queja describe el valor que los datos personales y financieros tienen en la web oscura, así como el retraso intencional que a menudo separa el robo de los datos y el uso real.

Sin embargo, se realizó un cargo no aprobado de $ 197.90 en la tarjeta de pago del primer demandante aproximadamente un mes después de que realizó un pedido a través de una tienda WMG; La tarjeta de pago del segundo demandante se cargó a principios de agosto, pero su banco marcó y bloqueó el gasto.

En consecuencia, los demandantes caracterizan el servicio de monitoreo de crédito de un año que Warner Music Group ofreció a las posibles víctimas, y la falta de protección contra el robo de identidad, como “inadecuado”.

En el momento de escribir este artículo, Warner Music Group no había respondido públicamente a la demanda colectiva.