NUEVA YORK—La fiscal general Letitia James anunció hoy que el minorista Bombas LLCacordó pagar $65,000 en sanciones e implementar un número de normas de seguridad de datos, para resolver una investigación liderada por la Oficina de la Fiscal General de Nueva York sobre lafiltración de información de tarjetas de crédito/débito de sus clients. La compañía tardó más de tres años para notificar de esta falla a los 39,561 consumidores afectados.
“Los neoyorquinos merecen comprar con confianza y tener fe en que su información personal estará protegida”, indicó la Fiscal General Letitia James. “Este acuerdo garantizará más y mejor protección de información personal de los neoyorquinos, que ahora recibirán notificación de cualquier falla, al tiempo debido. Mi oficina continuará ejerciendo nuestro compromiso de combatir las brechas en la seguridad de datos en Nueva York”.
El 27 de septiembre de 2014, un intruso(s) sin autorización instaló códigos maliciosos en aparatos electrónicos con el fin de robar datos de tarjetas de pago por medio de la plataforma de comercio cibernético Magento, auspiciando la página web de Bombas. Aunque el minorista Bombas descubrió los códigos el 29 de noviembre de 2014, no lo arregló sino hasta el 15 de enero de 2015. Además, el código fue erróneamente re-introducido en su portal de internet por la misma compañía Bombas, semanas después. El código fue permanentemente borrado el 8 de febrero de 2015. Luego, determinaron que el o los intrusores tuvieron acceso a los datos de sus clientes, incluyendo sus nombres, direcciones, e información de las tarjetas de crédito de 39,561 personas. Se estima que 2,971 de esos son neoyorquinos.
Bombas LLC comenzó a notificar a los clientes afectados en mayo de 2018, más de tres años después que la compañía se enteró del problema. Debido a que Bombas no informó a los consumidores afectados y a las pertinentes agencias de Nueva York en un período de tiempo expedito, esta violó la Ley General de Negocios §§ 899-aa. Bombas ofreció a los posibles clientes afectados dos años de monitoreo de crédito gratis, consultas antifraude, y asesoramiento y servicios de restauración por robo de identidad bajo Kroll Inc., que no lo exigen las leyes.
Además del acuerdo monetario, Bombas LLC acordó implementar varias provisiones para evitar problemas similares en el futuro, incluyendo conducir investigaciones exhaustas y expeditas de cualquier falla en la seguridad de datos, como el robo de información privada de una persona y realizar entrenamientos para todos sus empleados: gerentes, agentes de seguridad, y a todos los trabajadores teniendo en cuenta su rol y responsabilidades, a fin de garantizar que Bombas LLC investiga el robo de datos y cumple con la Ley § 899-aa.
Este caso fue manejado por el Jefe Adjunto del Buró de Internet y Tecnología Clark Russell, bajo la supervisión de la Jefa del Buró, Kim Berger. El Buró de Internet y Tecnología es monitoreado por el Sub-Fiscal General Ejecutivo de Justicia Económica, Christopher D’Angelo.
