Une entreprise qui exploite en grande partie un réseau de guichets automatiques Bitcoin fait face à une série de recours collectifs de plusieurs millions de dollars devant un tribunal fédéral de district de Tampa pour le préjudice qu’elle a causé dans la « violation de données évitable » de son « réseau informatique insuffisamment protégé ».
Jonathan D. Bick, avocat chez Brach Eichler dans le New Jersey et maître de conférences invité en droit de l’Internet à l’Université Cornell, a noté que le concept de conformité substantielle serait probablement au cœur du litige impliquant le groupe potentiel contre le défendeur, Byte Federal Inc.
« Puisqu’il n’existe ni lois, ni règles ou réglementations en matière de violation de données, aucune norme reconnue n’existe. Le plus proche possible est une conformité substantielle. La conformité substantielle est une norme en constante évolution », a déclaré Bick, qui n’est pas impliqué dans l’affaire. “Tant que le jury sait que vous faites plus que la plupart des gens, vous êtes au moins substantiellement en conformité.”
L’affaire remonte au 18 novembre, lorsque Byte a détecté une activité suspecte sur son réseau informatique, ce qui indique une violation de données, selon la plainte. Byte a déterminé que les cybercriminels ont infiltré son environnement informatique sécurisé et ont potentiellement accédé et copié des fichiers contenant les informations personnelles sensibles de 58 000 personnes.
Les informations personnelles consultées par les cybercriminels comprenaient les noms, les dates d’adresses, les numéros de téléphone, les numéros de sécurité sociale, les informations sur les transactions et les photographies des utilisateurs, selon la plainte. Cependant, malgré la sensibilité des informations personnelles exposées, Btye n’a pas divulgué la violation de données à ses clients pendant plusieurs semaines.
Les plaignantes, Olive Muriithi de l’Alabama et Stephanie Fischer de l’Arkansas, ont allégué que Byte, une société de Floride, avait le devoir envers eux et envers le groupe potentiel de divulguer les informations « en temps opportun et de manière précise lorsque des violations de données se produisaient » et n’aurait pas eu lieu. à condition que les informations divulguées s’ils savaient que ses systèmes n’étaient pas correctement sécurisés et protégés.
Désormais, dans l’affaire portée devant le tribunal de district américain du Middle District de Floride, Byte fait partie des 1 500 poursuites fédérales pour violation de données déposées en 2024, selon Law.com Legal Radar. Les plaignants ont allégué que le groupe potentiel s’étendait à l’échelle nationale et qu’il avait probablement subi plus de 5 millions de dollars de dommages en raison du vol de leurs informations personnelles.
Byte n’a pas répondu à une demande de commentaire. Jeff Ostrow non plus, associé chez Kopelowitz Ostrow à Fort Lauderdale, en Floride, qui représente les plaignants.
« Ces données exigent un prix beaucoup plus élevé sur le marché noir », affirment les plaignants dans leurs plaintes. « Martin Walter, directeur principal de la société de cybersécurité RedSeal, a expliqué : « Par rapport aux informations de carte de crédit, les informations personnelles identifiables et les numéros de sécurité sociale valent plus de 10 fois sur le marché noir. »
Alors que les grandes entreprises ont subi des violations de données en 2024, les sociétés de cryptographie en plein essor ont également été touchées. Parmi eux, DMM Bitcoin, un échange cryptographique attaqué en mai, qui a entraîné le vol de 4 500 Bitcoins, alors évalués à 305 millions de dollars. Byte fait également face à un troisième procès intenté mardi par un plaignant représenté par le cabinet Am Law 200 Milberg Coleman Bryson Phillips Grossman.
Joseph M. Kaye, associé du cabinet d’avocats Moskowitz à Coconut Grove, en Floride, qui mène certains des litiges multidistricts les plus médiatisés dans le domaine de la cryptographie, a déclaré qu’il prévoit que les sociétés de cryptographie continueront d’être confrontées au piratage jusqu’en 2025.
“C’est une nouvelle industrie, mais les cas ne sont pas différents des cas traditionnels que nous avons vus”, a déclaré Kaye. « En fin de compte, il s’agit d’une affaire de violation de données qui cible une société blockchain. J’ai parlé à des gens du secteur et ils s’inquiètent des violations de données depuis quelques années.
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
