in North Andover, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
Massiivisen tietomurron jälkeen, joka vaaransi yli 100 miljoonan ihmisen henkilötiedot, Capital One on joutunut ryhmäkanteen kohteeksi. Asianajotoimisto Morgan and Morgan jätti tänään Virginian itäisen piirikunnan yhdysvaltalaiselle piirituomioistuimelle kanteen niiden miljoonien kuluttajien puolesta, joihin tietomurto vaikutti. Oikeuskanteessa väitetään, että Capital One ei ryhtynyt ”kohtuulliseen huolellisuuteen” asiakkaidensa arkaluonteisten tietojen suojaamiseksi.
Capital One julkisti tietoturvaloukkauksen ensimmäisen kerran illalla 29. heinäkuuta 2019. Yhtiön mukaan tietoturvaloukkauksessa vaarantui yli 100 miljoonan ihmisen henkilökohtaisia tietoja. Murtoon sisältyy tietoja aina vuodesta 2005 lähtien. Hakkerin haltuunsa saamiin asiakastietoihin kuuluvat täydelliset nimet, fyysiset osoitteet täydellisine postinumeroineen ja postinumeroineen, puhelinnumerot, sähköpostiosoitteet, syntymäajat ja itse ilmoitetut tulotiedot, joita tyypillisesti pyydetään luottokorttihakemuksissa. Capital One kertoi, että varastettiin myös luottopisteitä, luottorajoja, tilien saldoja, maksuhistoriaa ja yhteystietoja.
Vaikka Capital One väittää, että ”99 prosenttia” yhtiön hallussa olevista sosiaaliturvatunnuksista ei ole vaarantunut, huomattavan monien ihmisten arkaluonteiset henkilötunnukset ovat itse asiassa vaarantuneet. Yhteensä 140 000 ihmisen sosiaaliturvatunnus varastettiin, ja noin miljoona Kanadan kansalaisille osoitettua sosiaaliturvatunnusta vaarantui myös. Tietomurrossa paljastui myös toiset 80 000 linkitettyä pankkitilin numeroa.
Captial Onen tietomurron uskotaan olleen yhden hakkerin, 33-vuotiaan Amazonin entisen työntekijän Paige Thompsonin, tekemä. FBI pidätti hänet maanantaina sen jälkeen, kun hän oli kehuskellut verkossa peitenimellä tietomurrosta. Hänen uskotaan olleen osallisena myös muissa murroissa.
Capital Onea vastaan nostetusta ryhmäkanteesta Morgan and Morganin asianajaja John Yanchunis sanoi seuraavaa:
”Capital Onen tunnuslause on ’Mitä lompakossasi on?’. No, nyt tiedämme vastauksen – 100 miljoonalle ihmiselle – olevan hakkeri Seattlessa. Kuten niin monet muutkin, Capital One tiesi tietoturvaloukkauksen riskit, eikä se, kuten väitämme, ryhtynyt asianmukaisiin toimenpiteisiin suojellakseen henkilötietoja, joiden suojaamiseen hakijat ja asiakkaat luottivat yhtiön turvaavan. Luulisi, että kun tietomurrot seuraavat toisiaan, yritykset viisastuisivat ja ottaisivat vastuun kuluttajilta keräämistään tiedoista, mutta valitettavasti ne välttelevät edelleen tätä vastuuta. Pidämme Capital Onea – ja kaikkia yrityksiä, jotka eivät suojele kuluttajien tietoja – vastuullisina vahingoista ja häiriöistä, joita ne aiheuttavat ihmisten elämässä, kunnes ne alkavat ryhtyä riittäviin varotoimiin.”
Morgan and Morgan on aiemmin käynyt useita menestyksekkäitä oikeudenkäyntejä tietomurtoja kärsineitä yrityksiä vastaan. Asianajotoimisto oli mukana Equifaxia vastaan nostetuissa kanteissa, jotka johtivat 700 miljoonan dollarin korvaukseen yli 147 miljoonalle ihmiselle, joiden henkilötiedot, mukaan lukien sosiaaliturvatunnukset, olivat vaarantuneet. Asianajotoimisto oli myös johtava asianajaja Yahoota vastaan nostetussa asiassa, jossa Yahoo sai 117 500 000 dollarin korvauksen vuonna 2016 tapahtuneesta massiivisesta tietomurrosta, joka koski yli miljardia käyttäjää. Tuo sovinto sai alustavan hyväksynnän aiemmin tässä kuussa.
Seuraa minua Twitterissä tai LinkedInissä. Tutustu verkkosivustooni.