in North Andover, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
Nach einer massiven Datenpanne, bei der die persönlichen Daten von mehr als 100 Millionen Menschen abgegriffen wurden, ist Capital One mit einer Sammelklage konfrontiert worden. Eine Klage der Anwaltskanzlei Morgan and Morgan wurde heute beim US-Bezirksgericht für den östlichen Bezirk von Virginia im Namen der Millionen von Verbrauchern eingereicht, die von der Datenpanne betroffen sind. In der Klage wird behauptet, Capital One habe es versäumt, „angemessene Sorgfalt“ walten zu lassen, um die sensiblen Daten seiner Kunden zu schützen.
Capital One hat die Sicherheitsverletzung erstmals am Abend des 29. Juli 2019 bekannt gegeben. Nach Angaben des Unternehmens wurden persönliche Daten von mehr als 100 Millionen Menschen durch die Sicherheitsverletzung kompromittiert. Die Daten reichen bis in das Jahr 2005 zurück. Zu den Kundendaten, auf die der Hacker Zugriff hatte, gehören vollständige Namen, Anschriften mit vollständiger Postleitzahl, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Einkommensangaben, die üblicherweise in Kreditkartenanträgen abgefragt werden. Laut Capital One wurden auch Kreditwürdigkeitswerte, Kreditlimits, Kontostände, Zahlungsverhalten und Kontaktinformationen gestohlen.
Während Capital One behauptet, dass „99 Prozent“ der Sozialversicherungsnummern, die sich im Besitz des Unternehmens befinden, nicht kompromittiert wurden, wurden die sensiblen persönlichen Daten einer beträchtlichen Anzahl von Personen tatsächlich kompromittiert. Insgesamt wurden 140.000 Personen ihre Sozialversicherungsnummer gestohlen, und etwa eine Million Sozialversicherungsnummern kanadischer Bürger wurden ebenfalls kompromittiert. Weitere 80.000 verknüpfte Bankkontonummern wurden bei dem Einbruch ebenfalls preisgegeben.
Der Einbruch bei Captial One wurde vermutlich von einem Hacker durchgeführt, einer 33-jährigen ehemaligen Amazon-Mitarbeiterin namens Paige Thompson. Sie wurde am Montag vom FBI verhaftet, nachdem sie online unter einem Pseudonym mit dem Einbruch geprahlt hatte. Es wird vermutet, dass sie auch an anderen Einbrüchen beteiligt war.
Zu der gegen Capital One eingereichten Sammelklage sagte Morgan and Morgan-Anwalt John Yanchunis Folgendes:
„Capital One’s Slogan lautet ‚What’s in your wallet?‘. Nun, jetzt wissen wir, dass die Antwort – für 100 Millionen Menschen – ein Hacker aus Seattle ist. Wie so viele andere kannte auch Capital One die Risiken einer Sicherheitsverletzung und hat, wie wir behaupten, nicht die richtigen Schritte unternommen, um die persönlichen Daten zu schützen, die Antragsteller und Kunden dem Unternehmen anvertraut hatten. Man sollte meinen, dass die Unternehmen angesichts einer Datenpanne nach der anderen zur Vernunft kommen und die Verantwortung für die von den Verbrauchern gesammelten Daten übernehmen würden, aber leider drücken sie sich weiterhin vor dieser Verantwortung. Wir werden Capital One – und jedes andere Unternehmen, das die Daten der Verbraucher nicht schützt – für den Schaden und die Störungen, die sie im Leben der Menschen verursachen, zur Rechenschaft ziehen, bis sie anfangen, angemessene Vorsichtsmaßnahmen zu treffen.“
Morgan and Morgan hat bereits eine Reihe von erfolgreichen Prozessen gegen Unternehmen geführt, die von Datenschutzverletzungen betroffen waren. Die Anwaltskanzlei war an Verfahren gegen Equifax beteiligt, die zu einem 700-Millionen-Dollar-Vergleich für die mehr als 147 Millionen Menschen führten, deren persönliche Daten, einschließlich Sozialversicherungsnummern, kompromittiert worden waren. Die Anwaltskanzlei war auch federführend in einem Verfahren gegen Yahoo, das zu einem Vergleich in Höhe von 117.500.000 US-Dollar für den massiven Datenschutzverstoß im Jahr 2016 führte, von dem mehr als eine Milliarde Nutzer betroffen waren. Dieser Vergleich wurde Anfang dieses Monats vorläufig genehmigt.
Folgen Sie mir auf Twitter oder LinkedIn. Schauen Sie sich meine Website an.