Demande d’action collective contre une marque de cosmétiques

La demande d’action collective a été intentée le 7 septembre dernier contre Estée Lauder Cosmetics par une consommatrice nommée L.C.

Le 12 juillet 2023, des pirates informatiques ont eu accès aux systèmes d’Estée Lauder et ont obtenu les informations personnelles de ses clients.

Les renseignements personnels recueillis comprennent le nom, les coordonnées, la date de naissance, le genre ainsi que des renseignements détaillés sur l’engagement de la personne visée envers la marque.

Ce n’est que le 6 septembre dernier que les clients touchés ont été informés par courriel et par lettre de la brèche de données.

Après avoir été mis au courant, de nombreux membres du groupe ont payé certains frais afin de mieux se protéger. Ils ont par exemple souscrit à une assurance contre la fraude, modifier leurs informations personnelles comme le numéro d’assurance sociale et payé pour des services de conseil en matière de protection du crédit.

En raison de la perte de ses renseignements personnels, la plaignante a ressenti et continue de ressentir de l’anxiété, du stress et de la peur.

L’avocat représentant L.C. et les membres du groupe est David Assor du cabinet Lex Group.

Les membres du groupe sont:

« Toutes les personnes au Canada dont les informations personnelles ou financières détenues par Estée Lauder ont été compromises lors d'une violation de données survenue le ou avant le 12 juillet 2023, ou qui ont reçu un courriel ou une lettre d'Estée Lauder, daté du ou vers le 5 septembre 2023, les informant d'une telle violation de données ».

Le requérant réclame donc à Estée Lauder de payer aux membres du groupe des dommages-intérêts compensatoires pour toutes les pertes monétaires et dommages moraux causés à la suite de la perte de données.

Il demande également au défendeur de payer aux membres du groupe des dommages-intérêts punitifs pour atteinte illégale et intentionnelle à leur droit à la vie privée.