in North Andover, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
Na een enorme datalek waarbij de persoonlijke gegevens van meer dan 100 miljoen mensen zijn gecompromitteerd, is Capital One getroffen door een collectieve rechtszaak. Het advocatenkantoor Morgan and Morgan heeft vandaag een klacht ingediend bij de Amerikaanse arrondissementsrechtbank voor het oostelijke district van Virginia namens de miljoenen consumenten die door de inbreuk zijn getroffen. De juridische uitdaging beweert dat Capital One heeft nagelaten om “redelijke zorg” te nemen om gevoelige informatie van haar klanten te beveiligen.
Capital One maakte de beveiligingsinbreuk voor het eerst bekend op de avond van 29 juli 2019. Volgens het bedrijf is bij de inbreuk persoonlijke informatie van meer dan 100 miljoen mensen gecompromitteerd. Inbegrepen in de inbreuk is informatie die teruggaat tot 2005. De klantgegevens waartoe de hacker toegang had, omvatten volledige namen, fysieke adressen met volledige postcode- en postcodes, telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerde inkomensinformatie die doorgaans wordt gevraagd bij creditcardaanvragen. Capital One zei dat credit scores, kredietlimieten, rekeningsaldi, betalingsgeschiedenis en contactinformatie ook werden gestolen.
De Captial One-inbreuk wordt verondersteld te zijn uitgevoerd door één hacker, een 33-jarige voormalige Amazon-werknemer genaamd Paige Thompson. Zij werd maandag door de FBI gearresteerd nadat ze onder een alias online had opgeschept over de inbreuk. Aangenomen wordt dat zij ook bij andere inbreuken betrokken is geweest.
Met betrekking tot de class-action lawsuit die tegen Capital One is aangespannen, zei advocaat John Yanchunis van Morgan and Morgan het volgende:
“Capital One’s tagline is ‘What’s in your wallet?’. Nou, nu weten we dat het antwoord voor 100 miljoen mensen een hacker uit Seattle is. Net als vele anderen kende Capital One de risico’s van een inbreuk op de beveiliging en heeft het naar onze mening niet de juiste stappen ondernomen om de persoonlijke informatie te beschermen die aanvragers en klanten vertrouwden op de beveiliging van het bedrijf. Je zou denken dat met de ene datalek na de andere, bedrijven verstandig zouden worden en verantwoordelijkheid zouden nemen voor de gegevens die ze van consumenten verzamelen, maar helaas, ze blijven zich onttrekken aan die verantwoordelijkheid. Wij zullen Capital One – en elk bedrijf dat de gegevens van consumenten niet beschermt – verantwoordelijk houden voor de schade en verstoring die zij veroorzaken in het leven van mensen totdat zij beginnen met het nemen van adequate voorzorgsmaatregelen.”
Morgan and Morgan heeft eerder een aantal succesvolle rechtszaken gevoerd tegen bedrijven die te maken hebben gehad met datalekken. Het advocatenkantoor was betrokken bij rechtszaken tegen Equifax die hebben geleid tot een schikking van 700 miljoen dollar voor de meer dan 147 miljoen mensen van wie de persoonlijke gegevens, waaronder sofinummers, zijn gecompromitteerd. Het advocatenkantoor was ook de hoofdadvocaat in een zaak tegen Yahoo die een schikking van 117.500.000 dollar opleverde voor het enorme datalek in 2016 dat meer dan een miljard gebruikers trof. Die schikking kreeg eerder deze maand voorlopige goedkeuring.
Volg mij op Twitter of LinkedIn. Bekijk mijn website.