iHeartMedia enfrenta demanda colectiva por filtración de datos en diciembre de 2024
En un duro recordatorio de las crecientes amenazas a la privacidad digital, una reciente demanda colectiva presentada en el Distrito Sur de Nueva York ha puesto a iHeartMedia bajo escrutinio público y legal. El gigante mediático, que alberga cientos de emisoras de radio en todo el país, enfrenta serias acusaciones derivadas de un ciberataque ocurrido en diciembre de 2024 que expuso datos personales confidenciales de sus clientes y empleados.
La demanda, encabezada por Cheryl Shields, residente de Tennessee, alega que iHeartMedia no protegió información personal crítica, como números de la Seguridad Social, detalles de cuentas financieras y datos de seguros médicos. Quizás lo más contundente sea la afirmación de que la compañía esperó más de cuatro meses antes de notificar a los afectados.
Según los documentos judiciales, iHeartMedia no concluyó su investigación interna hasta el 11 de abril de 2025. Las notificaciones a las personas afectadas comenzaron el 30 de abril. Durante ese lapso, Shields y otros desconocían que su información privada estaba en manos de ciberdelincuentes. "El riesgo [de esta filtración de datos] persistirá durante toda su vida", afirma la demanda.
El equipo legal de Shields argumenta que las medidas de ciberseguridad de iHeartMedia eran inadecuadas para una empresa de su tamaño y relevancia. La demanda sugiere que, con una mejor monitorización de la red, la filtración —que se cree que ocurrió entre el 24 y el 27 de diciembre— podría haberse detectado y mitigado mucho antes. Según se informa, los atacantes aprovecharon el período vacacional, cuando la dotación de personal y la supervisión eran mínimas.
En respuesta, iHeartMedia afirma haber actuado con rapidez una vez descubierta la filtración, activando sus protocolos de respuesta e iniciando una investigación. La compañía también informa que, desde entonces, ha mejorado sus protocolos de seguridad actuales para ayudar a evitar incidentes similares en el futuro. A las personas afectadas se les ha ofrecido monitoreo de crédito gratuito.
Si bien el alcance total de la filtración de datos aún no está claro, el incidente recuerda a la filtración de Equifax de 2017, que afectó a más de 150 millones de estadounidenses y resultó en un acuerdo de $425 millones. Aunque de menor escala, el caso de iHeartMedia podría tener implicaciones de gran alcance, especialmente si más partes afectadas se presentan o se revelan fallas de seguridad adicionales.
A medida que las filtraciones de datos se vuelven más comunes y costosas, este caso podría ser otro momento crucial en el debate sobre la responsabilidad digital y la rendición de cuentas corporativa en la era de las ciberamenazas.
Publicar un comentario