Accellion ha acordado pagar 8.1 millones de dólares para resolver una disputa sobre violación de datos. El expediente, que data de 2020, fue debido a una denuncia colectiva interpuesta por los clientes de la empresa.
Accellion proporciona a las empresas soluciones de colaboración y uso compartido de archivos. Hacia finales de 2020, esta empresa de tecnología con sede en Palo Alto descubrió una vulnerabilidad en su servidor FTA. Se lanzó una solución después de 72 horas.
Otras vulnerabilidades descubiertas unos meses después fueron presuntamente aprovechadas por piratas informáticos. Esto generó que los datos de los clientes de Accellion fueran expuestos.
La Universidad de California en Berkeley, un proveedor de atención médica con sede en Arkansas, las firmas de abogados Jones Day y Goodwin Procter, la cadena de supermercados Kroger Co... son solo algunos de los clientes afectados por los fallos de seguridad de Accellion.
Muchos han denunciado negligencia por parte de la empresa que habría advertido a sus clientes y socios demasiado tarde. Además, la publicación de un parche no resolvió por completo el fallo de seguridad, sin poder reparar los daños ya ocasionados. La acusación destacó que Accellion no hizo todo lo posible para proteger suficientemente los datos sensibles de sus clientes.
Una denuncia colectiva presentada
Numerosos clientes han presentado demandas colectivas y denuncias contra la empresa desde febrero de 2021. Los documentos judiciales indican que millones de personas se ven afectadas por las filtraciones de datos.
Denuncian la exposición de sus datos confidenciales, como nombres, fechas de nacimiento, números de seguro social, información médica y de licencia de conducir, etc.
Para resolver el litigio, Accellion acordó pagar a los demandantes 8,1 millones de dólares.