Después de una violación masiva de datos que comprometió la información personal de más de 100 millones de personas, Capital One ha sido golpeado con una demanda colectiva. El bufete de abogados Morgan and Morgan ha presentado hoy una demanda ante el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia en nombre de los millones de consumidores afectados por la filtración. El desafío legal alega que Capital One no tuvo «cuidado razonable» para asegurar la información sensible perteneciente a sus clientes.
Capital One reveló por primera vez la brecha de seguridad en la noche del 29 de julio de 2019. Según la compañía, la información personal perteneciente a más de 100 millones de personas se vio comprometida en la brecha. En la brecha se incluye información que se remonta a 2005. Los datos de los clientes a los que accedió el pirata informático incluyen nombres completos, direcciones físicas con códigos postales y ZIP completos, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e información de ingresos autodeclarada que normalmente se solicita en las solicitudes de tarjetas de crédito. Capital One dijo que también se robaron puntuaciones de crédito, límites de crédito, saldos de cuentas, historial de pagos e información de contacto.
Aunque Capital One sostiene que el «99 por ciento» de los números de la Seguridad Social en poder de la empresa no se han visto comprometidos, un número significativo de personas sí han visto comprometida esta sensible identificación personal. Un total de 140.000 personas sufrieron el robo de su número de la Seguridad Social y aproximadamente un millón de números de la Seguridad Social asignados a ciudadanos canadienses también se vieron comprometidos. Otros 80.000 números de cuentas bancarias vinculadas también fueron expuestos en la brecha.
Se cree que la brecha de Captial One fue llevada a cabo por un hacker, una ex empleada de Amazon de 33 años llamada Paige Thompson. Fue detenida por el FBI el lunes después de alardear en línea bajo un alias sobre la brecha. Se cree que puede haber estado involucrada en otras violaciones también.
Con respecto a la demanda colectiva presentada contra Capital One, el abogado de Morgan y Morgan John Yanchunis dijo lo siguiente:
«El eslogan de Capital One es ‘¿Qué hay en tu cartera? Pues bien, ahora sabemos que la respuesta -para 100 millones de personas- es un hacker de Seattle. Como tantos otros, Capital One conocía los riesgos de una brecha de seguridad y, según alegamos, no tomó las medidas adecuadas para proteger la información personal que los solicitantes y clientes confiaban en que la empresa salvaguardara. Uno pensaría que, con una filtración de datos tras otra, las empresas espabilan y asumen la responsabilidad de los datos que recopilan de los consumidores, pero, por desgracia, siguen eludiendo esa responsabilidad. Haremos que Capital One -y todas las empresas que no protejan los datos de los consumidores- rindan cuentas por el daño y el trastorno que causan en la vida de las personas hasta que empiecen a tomar las precauciones adecuadas.»
Morgan y Morgan ha llevado a cabo anteriormente una serie de litigios con éxito contra empresas que han sufrido violaciones de datos. El bufete participó en los casos contra Equifax que dieron lugar a un acuerdo de 700 millones de dólares para los más de 147 millones de personas que vieron comprometida su información personal, incluidos los números de la Seguridad Social. El bufete también fue el abogado principal en un caso contra Yahoo que obtuvo un acuerdo de 117.500.000 dólares por la violación masiva de datos en 2016 que afectó a más de mil millones de usuarios. Ese acuerdo recibió la aprobación preliminar a principios de este mes.
Sígueme en Twitter o LinkedIn. Visite mi sitio web.