Se han presentado dos demandas colectivas federales en nombre de cientos de clientes de ADT que recientemente se enteraron de que sus cuentas con la compañía de seguridad doméstica fueron comprometidas por un ex empleado.
Las demandas, presentadas el lunes, llegan semanas después de que ADT alertara a más de 200 de sus clientes en el área de Dallas-Fort Worth de que el ex empleado había tenido acceso no autorizado a sus sistemas de seguridad durante los últimos años, incluyendo las secuencias de vídeo de las cámaras del hogar.
La brecha se descubrió en marzo después de que un cliente de ADT en DeSoto informara de una dirección de correo electrónico no autorizada en su cuenta con la aplicación de la empresa, ADT Pulse. La compañía inició una investigación interna y descubrió la dirección de correo electrónico personal del empleado en 220 cuentas.
El empleado, un técnico, añadió su dirección de correo electrónico a las cuentas de los clientes durante las visitas de servicio, dijo la compañía. A continuación, pudo utilizar la aplicación móvil de la empresa para acceder a sus sistemas de seguridad, incluida la posibilidad de ver las cámaras de seguridad del hogar.
Las demandas alegan que ADT mostró negligencia e incumplió los contratos al no proporcionar seguridad, entre otras cuestiones. Ambas demandas dicen que el empleado podía ver los momentos privados e íntimos de los clientes, incluidos los momentos en los que los clientes estaban desnudos o parcialmente vestidos.
«Los momentos que antes se creían privados y dentro de la santidad del hogar son ahora un entretenimiento voyeur para un tercero», dicen las demandas. «Y lo que es peor, esos momentos podrían haber sido capturados, compartidos con otros, o incluso publicados en Internet».
ADT despidió al empleado tras descubrir el abuso, y la empresa se puso en contacto con la policía de DeSoto. No está claro si se enfrenta a cargos criminales.
La compañía dijo que implementó procedimientos para evitar que se produzca un incidente similar, incluyendo el envío de notificaciones a los clientes cuando se añaden usuarios a las cuentas.
«Tomamos medidas inmediatas y pusimos en marcha medidas para evitar que esto vuelva a suceder», dijo ADT en una declaración escrita el lunes. «Lamentamos profundamente lo ocurrido a los 220 clientes afectados por este incidente y nos hemos puesto en contacto con ellos para ayudar a resolver sus preocupaciones. Estamos apoyando la investigación del ex empleado por parte de las fuerzas del orden y nos comprometemos a ayudar a hacer justicia a los afectados por sus acciones indebidas».
Las demandas fueron presentadas en Florida, donde la ADT tiene su sede. Una demanda fue presentada en nombre de los titulares de las cuentas, mientras que la otra cubre a las personas que viven en un hogar que fue comprometido pero que no son dueños de la cuenta, incluyendo compañeros de habitación y menores de edad.
Cada demanda busca más de 5 millones de dólares.
Las demandas fueron presentadas por tres bufetes de abogados: Fears Nachawati, Carter Law Group y Edelson PC.
Los abogados de los clientes dicen que les preocupa que el incidente no haya sido aislado a un solo empleado, teniendo en cuenta la vulnerabilidad dentro del sistema. Las demandas permiten que otras personas afectadas se presenten.
«Y no sabremos si esas personas existen o quiénes son sin una mayor investigación», dijo Amy Carter, una de las abogadas.
Dallas es uno de los mercados más grandes de ADT, según la compañía, que tiene 6 millones de clientes en todo el país.