La Oficina de Derechos Civiles ha estado investigando a Warby Parker durante más de dos años por su manejo del ataque de ciberseguridad de 2018 en miles de cuentas de sus clientes, según una divulgación que la compañía presentó antes de su oferta pública esperada para fines de esta semana.
La investigación se originó en un incidente de hace tres años, en el que «partes no autorizadas» supuestamente intentaron acceder a casi 200.000 cuentas de clientes de Warby Parker durante dos meses utilizando combinaciones de nombre de usuario y contraseña de violaciones de datos no relacionadas. En ese momento, Warby Parker había revelado que los piratas informáticos pueden haber accedido a las recetas almacenadas y a los datos del perfil del cliente, aunque no había encontrado pruebas de que esto sucediera.
Aunque Warby Parker revelóel ataque en 2018, la investigación no se había hecho pública hasta hace poco. Warby Parker’s S-1, un documento de divulgación que todas las empresas deben presentar ante la Comisión de Bolsa de Valores antes de una oferta pública, muestra que OCR, una división del Departamento de Salud y Servicios Humanos de EE. UU., Abrió una investigación y solicitó información sobre el incidente en 2019.
La naturaleza específica o las posibles violaciones de la investigación no están claras de inmediato, aunque la presentación establece que la consulta está relacionada con el cumplimiento de Warby Parker con las reglas de privacidad, seguridad y notificación de infracciones de la HIPAA, que requieren que las empresas sigan ciertas pautas cuando se proporciona información médica no segura. violado. Los portavoces de la OCR y Warby Parker no respondieron a las solicitudes inmediatas de comentarios sobre la investigación.
