A la suite d’une violation massive de données qui a compromis les informations personnelles de plus de 100 millions de personnes, Capital One a été frappé par un recours collectif. Une plainte du cabinet d’avocats Morgan and Morgan a été déposée aujourd’hui auprès de la United States District Court for the Eastern District of Virginia au nom des millions de consommateurs touchés par la violation. Le défi juridique allègue que Capital One n’a pas pris de « soins raisonnables » pour sécuriser les informations sensibles appartenant à ses clients.
Capital One a d’abord divulgué la violation de sécurité dans la soirée du 29 juillet 2019. Selon l’entreprise, des informations personnelles appartenant à plus de 100 millions de personnes ont été compromises dans la brèche. Des informations remontant jusqu’à 2005 sont incluses dans la brèche. Les données des clients auxquelles le pirate a eu accès comprennent les noms complets, les adresses physiques avec les codes postaux et ZIP complets, les numéros de téléphone, les adresses électroniques, les dates de naissance et les revenus autodéclarés – des informations qui sont généralement demandées sur les demandes de carte de crédit. Capital One a déclaré que les scores de crédit, les limites de crédit, les soldes des comptes, l’historique des paiements et les informations de contact ont également été volés.
Bien que Capital One affirme que « 99 pour cent » des numéros de sécurité sociale détenus par la société n’ont pas été compromis, un nombre important de personnes ont en fait vu cette identification personnelle sensible compromise. Au total, 140 000 personnes se sont fait voler leur numéro de sécurité sociale et environ un million de numéros d’assurance sociale attribués à des citoyens canadiens ont également été compromis. Par ailleurs, 80 000 numéros de comptes bancaires liés ont également été exposés dans la brèche.
La brèche de Captial One aurait été réalisée par un seul pirate informatique, une ancienne employée d’Amazon de 33 ans nommée Paige Thompson. Elle a été arrêtée par le FBI lundi après s’être vantée en ligne sous un pseudonyme au sujet de la brèche. On pense qu’elle a pu être impliquée dans d’autres brèches également.
A propos du recours collectif intenté contre Capital One, l’avocat de Morgan et Morgan, John Yanchunis, a déclaré ce qui suit :
« Le slogan de Capital One est « Qu’y a-t-il dans votre portefeuille ? ». Eh bien, maintenant nous savons que la réponse – pour 100 millions de personnes – est un hacker de Seattle. Comme tant d’autres, Capital One connaissait les risques d’une violation de la sécurité et, selon nous, n’a pas pris les mesures appropriées pour protéger les informations personnelles que les demandeurs et les clients lui faisaient confiance. On pourrait penser qu’avec une violation des données après l’autre, les entreprises se réveilleraient et assumeraient la responsabilité des données qu’elles collectent auprès des consommateurs, mais malheureusement, elles continuent à se dérober à cette responsabilité. Nous tiendrons Capital One – et toute entreprise qui ne protège pas les données des consommateurs – responsable des dommages et des perturbations qu’ils causent dans la vie des gens jusqu’à ce qu’ils commencent à prendre des précautions adéquates. »
Morgan and Morgan a précédemment mené à bien un certain nombre de litiges contre des entreprises ayant subi des violations de données. Le cabinet d’avocats a été impliqué dans des affaires contre Equifax qui ont abouti à un règlement de 700 millions de dollars pour les plus de 147 millions de personnes dont les informations personnelles, y compris les numéros de sécurité sociale, ont été compromises. Le cabinet d’avocats était également l’avocat principal dans une affaire contre Yahoo qui a abouti à un règlement de 117 500 000 dollars pour la violation massive des données en 2016 qui a touché plus d’un milliard d’utilisateurs. Ce règlement a reçu une approbation préliminaire au début de ce mois.
Suivez-moi sur Twitter ou LinkedIn. Consultez mon site web.