a North Andover, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
A seguito di una massiccia violazione dei dati che ha compromesso le informazioni personali di più di 100 milioni di persone, Capital One è stata colpita da una causa collettiva. Una denuncia dello studio legale Morgan and Morgan è stata depositata oggi presso la Corte Distrettuale degli Stati Uniti per il Distretto Orientale della Virginia per conto dei milioni di consumatori colpiti dalla violazione. La sfida legale sostiene che Capital One non ha preso “ragionevole cura” per proteggere le informazioni sensibili appartenenti ai suoi clienti.
Capital One ha rivelato per la prima volta la violazione della sicurezza la sera del 29 luglio 2019. Secondo la società, le informazioni personali appartenenti a più di 100 milioni di persone sono state compromesse nella violazione. Inclusi nella violazione ci sono informazioni che risalgono fino al 2005. I dati dei clienti a cui l’hacker ha avuto accesso includono nomi completi, indirizzi fisici con CAP e codici postali completi, numeri di telefono, indirizzi e-mail, date di nascita e informazioni sul reddito auto-dichiarate che sono tipicamente richieste nelle richieste di carte di credito. Capital One ha detto che sono stati rubati anche punteggi di credito, limiti di credito, saldi di conto, storia dei pagamenti e informazioni di contatto.
Mentre Capital One sostiene che “il 99 per cento” dei numeri di previdenza sociale detenuti dalla società non sono stati compromessi, un numero significativo di persone hanno in realtà avuto l’identificazione personale sensibile compromessa. Un totale di 140.000 persone hanno avuto il loro numero di previdenza sociale rubato e circa un milione di numeri di assicurazione sociale assegnati ai cittadini canadesi sono stati compromessi. Altri 80.000 numeri di conti bancari collegati sono stati esposti nella violazione.
La violazione di Captial One è ritenuta essere stata effettuata da un hacker, un ex dipendente Amazon di 33 anni di nome Paige Thompson. È stata arrestata dall’FBI lunedì dopo essersi vantata online sotto uno pseudonimo della violazione. Si ritiene che possa essere stata coinvolta anche in altre violazioni.
Per quanto riguarda la class-action presentata contro Capital One, l’avvocato John Yanchunis di Morgan and Morgan ha detto quanto segue:
“Lo slogan di Capital One è ‘Cosa c’è nel tuo portafoglio? Bene, ora sappiamo che la risposta – per 100 milioni di persone – è un hacker di Seattle. Come molti altri, Capital One conosceva i rischi di una violazione della sicurezza e, sosteniamo, non ha preso le misure adeguate per proteggere le informazioni personali che i richiedenti e i clienti si fidavano che l’azienda salvaguardasse. Si potrebbe pensare che con una violazione dei dati dopo l’altra, le aziende si sarebbero rese conto e si sarebbero prese la responsabilità per i dati che raccolgono dai consumatori, ma purtroppo, continuano a sottrarsi a questa responsabilità. Terremo Capital One – e ogni azienda che non riesce a proteggere i dati dei consumatori – responsabile per i danni e le interruzioni che causano alla vita delle persone fino a quando non inizieranno a prendere precauzioni adeguate”.
Morgan and Morgan ha già condotto una serie di cause di successo contro aziende che hanno subito violazioni di dati. Lo studio legale è stato coinvolto nelle cause contro Equifax che hanno portato ad un accordo di 700 milioni di dollari per più di 147 milioni di persone che hanno avuto le loro informazioni personali, compresi i numeri di previdenza sociale compromessi. Lo studio legale è stato anche il consulente principale in una causa contro Yahoo che ha ottenuto un accordo di 117.500.000 dollari per la massiccia violazione dei dati nel 2016 che ha colpito più di un miliardo di utenti. Quell’accordo ha ricevuto l’approvazione preliminare all’inizio di questo mese.
Seguimi su Twitter o LinkedIn. Controlla il mio sito web.