Efter et massivt databrud, der kompromitterede de personlige oplysninger om mere end 100 millioner mennesker, er Capital One blevet ramt af et gruppesøgsmål. En klage fra advokatfirmaet Morgan and Morgan blev i dag indgivet til United States District Court for the Eastern District of Virginia på vegne af de millioner af forbrugere, der er berørt af bruddet. I søgsmålet hævdes det, at Capital One undlod at udvise “rimelig omhu” med hensyn til at sikre følsomme oplysninger, der tilhører dets kunder.
Capital One offentliggjorde først sikkerhedsbruddet om aftenen den 29. juli 2019. Ifølge selskabet blev personlige oplysninger, der tilhører mere end 100 millioner mennesker, kompromitteret i forbindelse med bruddet. Inkluderet i bruddet er oplysninger, der går så langt tilbage som til 2005. De kundedata, som hackeren fik adgang til, omfatter fulde navne, fysiske adresser med fulde postnumre og postnumre, telefonnumre, e-mail-adresser, fødselsdatoer og selvrapporterede indkomstoplysninger – oplysninger, der typisk bliver efterspurgt på ansøgninger om kreditkort. Capital One oplyste, at der også blev stjålet kreditscore, kreditgrænser, kontosaldi, betalingshistorik og kontaktoplysninger.
Mens Capital One hævder, at “99 procent” af de socialsikringsnumre, som selskabet har, ikke blev kompromitteret, har et betydeligt antal mennesker faktisk fået den følsomme personlige identifikation kompromitteret. I alt 140.000 personer fik stjålet deres socialsikringsnummer, og ca. en million socialsikringsnumre, der er tildelt canadiske borgere, blev også kompromitteret. Yderligere 80.000 tilknyttede bankkontonumre blev også afsløret i forbindelse med bruddet.
Captial One-bruddet menes at være udført af en hacker, en 33-årig tidligere Amazon-ansat ved navn Paige Thompson. Hun blev anholdt af FBI i mandags efter at have pralet online under et alias om bruddet. Det menes, at hun også kan have været involveret i andre brud.
Med hensyn til det gruppesøgsmål, der er indgivet mod Capital One, udtalte Morgan and Morgan-advokat John Yanchunis følgende:
“Capital Ones slogan er “What’s in your wallet?” (Hvad er der i din tegnebog?). Nå, men nu ved vi, at svaret – for 100 millioner mennesker – er en hacker fra Seattle. Som så mange andre kendte Capital One risikoen for et sikkerhedsbrud, og vi hævder, at det ikke tog de rette skridt til at beskytte de personlige oplysninger, som ansøgere og kunder havde tillid til, at selskabet beskyttede. Man skulle tro, at med det ene brud på datasikkerheden efter det andet ville virksomhederne blive klogere og tage ansvar for de data, de indsamler fra forbrugerne, men desværre fortsætter de med at unddrage sig dette ansvar. Vi vil holde Capital One – og alle virksomheder, der undlader at beskytte forbrugernes data – ansvarlige for den skade og de forstyrrelser, de forårsager i folks liv, indtil de begynder at træffe passende forholdsregler.”
Morgan and Morgan har tidligere ført en række vellykkede retssager mod virksomheder, der har været udsat for brud på datasikkerheden. Advokatfirmaet var involveret i sager mod Equifax, der resulterede i et forlig på 700 millioner dollars til de mere end 147 millioner mennesker, der fik deres personlige oplysninger, herunder socialsikringsnumre, kompromitteret. Advokatfirmaet var også hovedadvokat i en sag mod Yahoo, der gav et forlig på 117.500.000 dollars for det massive databrud i 2016, der ramte mere end en milliard brugere. Det forlig blev foreløbigt godkendt tidligere på måneden.
Følg mig på Twitter eller LinkedIn. Tjek mit websted.