Resumen de buceo:
- Propietario y promotor de apartamentos Rockrose Development Corp. encontró recientemente que personas no autorizadas piratearon sus sistemas y afirmaron haber adquirido información confidencial, según una carta publicada en su sitio web el 12 de diciembre.
- El La brecha de seguridad se produjo el 4 de julio y afectó a 47.392 personassegún una notificación de violación de datos presentada a la oficina del fiscal general de Maine. Rockrose descubrió los problemas el 14 de noviembre.
- Rockrose determinó que la información de identificación personal de algunas personas puede haber sido afectada, lo que podría indicar que los piratas informáticos accedieron a algunas áreas sensibles de la red. Esa información podría incluir nombre, número de Seguro Social, número de identificación del contribuyente, número de licencia de conducir, número de pasaporte, números de cuenta bancaria y de ruta, información de seguro médico, información médica y credenciales de cuentas en línea.
Información de buceo:
Rockrose, fundada en 1970, ha adquirido, desarrollado o reposicionado casi 6 millones de pies cuadrados de espacio para oficinas y aproximadamente 15.000 apartamentos residenciales en Nueva York y Washington, DC, según su sitio web.
La empresa de apartamentos con sede en la ciudad de Nueva York inició una investigación sobre la infracción, según su carta. Desde el incidente, Rockrose dijo que ha implementado salvaguardas de ciberseguridad adicionales y está trabajando con expertos internos y externos para mejorar la seguridad de sus sistemas.
La firma podría potencialmente enfrentar demandas como resultado del hackeo, según Nicholas Migliaccio, socio fundador de la firma de abogados Migliaccio & Rathod, con sede en Washington, DC.
«A menudo, después de recibir cartas de aviso, los casos se presentan muy rápidamente», dijo a Multifamily Dive.
En algunos casos, varios bufetes de abogados presentan quejas en nombre de quienes dicen haber sido perjudicados por la infracción. «Los casos se consolidarán de alguna manera y se organizarán de manera que puedan proceder», dijo Migliaccio.
Por lo general, el acusado presentará una moción para desestimar, impugnar o probar la acusación en la demanda. Si el juez rechaza esa moción, a menudo se llega a acuerdos, según Migliaccio. De lo contrario, los casos podrían prolongarse durante un par de años.
“[The defendant] sopesará el riesgo de proceder a juicio”, dijo Migliaccio.
Si bien los casos de violación de datos pueden tener varios resultados posibles, Migliaccio dijo que los casos de piratería no van a desaparecer. «Parece que continúan en un nivel alto», dijo. «No estoy seguro de haber visto un cambio recientemente».
Otras empresas inmobiliarias han sido víctimas de piratería a lo largo de los años. En octubre de 2023, la constructora de viviendas Lennar, con sede en Miami, empresa matriz de Quarterra, experimentó una violación de ciberseguridad que involucra el acceso a la información personal de los clientes, según una notificación presentada por Lennar al Departamento de Justicia de California.
La empresa detectó actividad no autorizada en sus sistemas informáticos el 20 de julio de 2023 y dijo que cree que un tercero obtuvo acceso a la información a principios de ese mes. Los nombres y números de Seguro Social de 7.448 clientes de Lennar quedaron expuestos en la infracción, según un expediente presentado ante el Fiscal General de Maine.
Fuente