Deux actions collectives fédérales ont été déposées au nom de centaines de clients d’ADT qui ont récemment appris que leurs comptes auprès de la société de sécurité domestique avaient été compromis par un ancien employé.
Les poursuites, déposées lundi, interviennent quelques semaines après qu’ADT ait alerté plus de 200 de ses clients de la région de Dallas-Fort Worth que l’ancien employé avait eu un accès non autorisé à leurs systèmes de sécurité au cours des dernières années, y compris aux flux vidéo des caméras domestiques.
La violation a été découverte en mars après qu’une cliente d’ADT à DeSoto ait signalé une adresse électronique non autorisée sur son compte avec l’application de la société, ADT Pulse. La société a lancé une enquête interne et a découvert l’adresse électronique personnelle de l’employé sur 220 comptes.
L’employé, un technicien, a ajouté son adresse électronique aux comptes des clients lors de visites de service, a déclaré la société. Il a ensuite pu utiliser l’application mobile de l’entreprise pour avoir accès à leurs systèmes de sécurité, y compris la possibilité de visualiser les caméras de sécurité à domicile.
Les poursuites allèguent qu’ADT a fait preuve de négligence et a rompu des contrats en ne fournissant pas de sécurité, entre autres préoccupations. Les deux poursuites disent que l’employé pouvait voir les moments privés et intimes des clients, y compris les moments où les clients étaient nus ou partiellement habillés.
« Des moments que l’on croyait autrefois privés et à l’intérieur du caractère sacré de la maison sont maintenant un divertissement voyeuriste pour un tiers », disent les poursuites. « Et pire, ces moments auraient pu être capturés, partagés avec d’autres personnes, ou même postés sur Internet. »
ADT a licencié l’employé après avoir découvert les abus, et la société a contacté la police de DeSoto. On ne sait pas s’il fait face à des accusations criminelles.
L’entreprise a déclaré avoir mis en place des procédures pour éviter qu’un incident similaire ne se produise, notamment en envoyant des notifications aux clients lorsque des utilisateurs sont ajoutés aux comptes.
« Nous avons agi immédiatement et mis en place des mesures pour éviter que cela ne se reproduise », a déclaré ADT dans une déclaration écrite lundi. « Nous regrettons profondément ce qui est arrivé aux 220 clients touchés par cet incident et nous les avons contactés pour aider à résoudre leurs préoccupations. Nous soutenons l’enquête des forces de l’ordre sur l’ancien employé et nous nous engageons à aider à rendre justice à ceux qui ont été touchés par ses actions inappropriées. »
Les poursuites ont été déposées en Floride, où se trouve le siège social d’ADT. Une poursuite a été déposée au nom des titulaires de comptes, tandis que l’autre couvre les personnes qui vivent dans un foyer qui a été compromis mais qui ne possèdent pas le compte, y compris les colocataires et les mineurs.
Chaque poursuite vise à obtenir plus de 5 millions de dollars.
Les poursuites ont été déposées par trois cabinets d’avocats : Fears Nachawati, Carter Law Group et Edelson PC.
Les avocats des clients disent craindre que l’incident ne soit pas isolé d’un seul employé, compte tenu de la vulnérabilité du système. Les poursuites judiciaires permettent à d’autres personnes affectées de se manifester.
« Et nous ne saurons pas si ces personnes existent ou qui elles sont sans une enquête plus approfondie », a déclaré Amy Carter, l’un des avocats.
Dallas est l’un des plus grands marchés d’ADT, selon la société, qui compte 6 millions de clients dans tout le pays.