North Andoverben, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
A több mint 100 millió ember személyes adatait veszélyeztető, tömeges adatvédelmi incidenst követően a Capital One-t csoportos perrel sújtották. A Morgan and Morgan ügyvédi iroda ma nyújtott be keresetet az Egyesült Államok Virginia keleti körzetének kerületi bíróságához a jogsértésben érintett több millió fogyasztó nevében. A jogi kereset azt állítja, hogy a Capital One elmulasztotta az “ésszerű gondosságot” az ügyfeleihez tartozó érzékeny adatok védelme érdekében.
A Capital One először 2019. július 29-én este hozta nyilvánosságra a biztonsági rést. A vállalat szerint több mint 100 millió ember személyes adatai kerültek veszélybe a jogsértés során. A sérülésben egészen 2005-ig visszamenőleg is szerepelnek adatok. A hacker által hozzáférhetővé tett ügyféladatok között teljes nevek, fizikai címek teljes irányítószámmal és postai irányítószámmal, telefonszámok, e-mail címek, születési dátumok és önbevalláson alapuló jövedelemadatok szerepelnek – olyan információk, amelyeket jellemzően a hitelkártyaigényléseken kérnek. A Capital One közölte, hogy hitelpontszámokat, hitelkereteket, számlaegyenlegeket, fizetési előzményeket és elérhetőségi adatokat is elloptak.
Míg a Capital One azt állítja, hogy a vállalat birtokában lévő társadalombiztosítási számok “99 százaléka” nem került veszélybe, valójában jelentős számú ember érzékeny személyes azonosítója került veszélybe. Összesen 140 ezer embernek lopták el a társadalombiztosítási számát, és körülbelül egymillió kanadai állampolgárhoz rendelt társadalombiztosítási számot is veszélybe sodortak. További 80 000 összekapcsolt bankszámlaszámot is felfedtek a betörés során.
A Captial One betörését vélhetően egyetlen hacker, egy Paige Thompson nevű 33 éves volt Amazon-alkalmazott hajtotta végre. Őt hétfőn tartóztatta le az FBI, miután egy álnév alatt online hencegett a betöréssel. Úgy vélik, hogy más betörésekben is részt vehetett.
A Capital One ellen benyújtott csoportos keresettel kapcsolatban a Morgan and Morgan ügyvédje, John Yanchunis a következőket mondta:
“A Capital One szlogenje a ‘What’s in your wallet?’. Nos, most már tudjuk, hogy a válasz – 100 millió ember számára – egy seattle-i hacker. Mint oly sokan mások, a Capital One is tisztában volt a biztonsági rés kockázataival, és állításunk szerint nem tette meg a megfelelő lépéseket a kérelmezők és az ügyfelek által a vállalatra bízott személyes adatok védelme érdekében. Az ember azt gondolná, hogy az egyik adatvédelmi incidens a másik után a vállalatok feleszmélnek, és felelősséget vállalnak a fogyasztóktól gyűjtött adatokért, de sajnos továbbra is kibújnak e felelősség alól. Felelősségre fogjuk vonni a Capital One-t – és minden olyan vállalatot, amelyik nem védi a fogyasztók adatait – az általuk az emberek életében okozott károkért és zavarokért, amíg nem kezdenek el megfelelő óvintézkedéseket tenni”.”
A Morgan and Morgan korábban már számos sikeres pert folytatott olyan vállalatok ellen, amelyek adatvédelmi incidenseket szenvedtek el. Az ügyvédi iroda részt vett az Equifax elleni ügyekben, amelyek 700 millió dolláros kártérítést eredményeztek annak a több mint 147 millió embernek, akiknek személyes adatai, köztük a társadalombiztosítási számok is veszélybe kerültek. Az ügyvédi iroda volt a vezető tanácsadója a Yahoo elleni ügynek is, amely 117 500 000 dolláros kártérítést hozott a 2016-ban történt, több mint egymilliárd felhasználót érintő masszív adatvédelmi incidens miatt. Az egyezség előzetes jóváhagyást kapott a hónap elején.
Kövessen a Twitteren vagy a LinkedInen. Nézze meg a weboldalamat.