W następstwie masowego naruszenia danych, które naraziło na szwank dane osobowe ponad 100 milionów ludzi, Capital One został uderzony z pozwem zbiorowym. Skarga z kancelarii prawnej Morgan i Morgan została złożona dzisiaj w Sądzie Okręgowym Stanów Zjednoczonych dla Wschodniego Okręgu Wirginii w imieniu milionów konsumentów dotkniętych naruszeniem. Wyzwanie prawne zarzuca, że Capital One nie podjął „rozsądnej staranności” w celu zabezpieczenia wrażliwych informacji należących do swoich klientów.
Capital One po raz pierwszy ujawnił naruszenie bezpieczeństwa wieczorem 29 lipca 2019 roku. Według firmy, dane osobowe należące do ponad 100 milionów osób zostały narażone na szwank w tym naruszeniu. Włączone do naruszenia są informacje sięgające aż do 2005 roku. Dane klientów, do których dostęp uzyskał haker, obejmują pełne imiona i nazwiska, adresy fizyczne z pełnymi kodami ZIP i pocztowymi, numery telefonów, adresy e-mail, daty urodzenia i samodzielnie zgłoszone dochody-informacje, które są zwykle wymagane na wnioskach o karty kredytowe. Capital One powiedział, że punktacja kredytowa, limity kredytowe, salda kont, historia płatności i informacje kontaktowe zostały również skradzione.
While Capital One utrzymuje, że „99 procent” numerów Social Security przechowywanych przez firmę nie zostały naruszone, znaczna liczba osób w rzeczywistości miał wrażliwe identyfikacji osobistej naruszone. W sumie 140,000 osób miało skradziony swój numer Social Security, a około milion numerów Social Insurance Numbers przypisanych do obywateli Kanady również zostało naruszonych. Innym 80.000 połączone numery kont bankowych były również narażone w breach.
The Captial One naruszenie uważa się, że zostały przeprowadzone przez jednego hakera, 33-letni były pracownik Amazon nazwie Paige Thompson. Została aresztowana przez FBI w poniedziałek po tym, jak chwaliła się online pod pseudonimem o naruszeniu. Uważa się, że może być zaangażowany w innych naruszeń, jak również.
W odniesieniu do pozwu zbiorowego złożonego przeciwko Capital One, Morgan i Morgan adwokat John Yanchunis powiedział, co następuje:
„Capital One’s tagline jest 'Co jest w portfelu?’. Cóż, teraz wiemy, że odpowiedź dla 100-million ludzi – jest haker z Seattle. Podobnie jak wiele innych, Capital One wiedział o ryzyku naruszenia bezpieczeństwa i, zarzucamy, nie podjął odpowiednich kroków w celu ochrony danych osobowych wnioskodawców i klientów zaufanych firmy do ochrony. Można by pomyśleć, że z jednym naruszeniem danych po drugim, firmy zmądrzeją i wezmą odpowiedzialność za dane, które zbierają od konsumentów, ale niestety, nadal uchylają się od tej odpowiedzialności. Będziemy trzymać Capital One – i każdą firmę, która nie chroni danych konsumentów – odpowiedzialni za szkody i zakłócenia, które powodują w życiu ludzi, dopóki nie zaczną podejmować odpowiednich środków ostrożności.”
Morgan and Morgan przeprowadził wcześniej szereg udanych procesów sądowych przeciwko firmom, które ucierpiały z powodu naruszenia danych. Kancelaria była zaangażowana w sprawy przeciwko Equifax, które zaowocowały ugodą w wysokości 700 milionów dolarów dla ponad 147 milionów osób, których dane osobowe, w tym numery ubezpieczenia społecznego, zostały narażone na szwank. Kancelaria była również głównym doradcą w sprawie przeciwko Yahoo, która przyniosła 117.500.000 dolarów ugody za masowe naruszenie danych w 2016 roku, które dotknęło ponad miliard użytkowników. Ta ugoda otrzymała wstępne zatwierdzenie na początku tego miesiąca.
Śledź mnie na Twitterze lub LinkedIn. Zajrzyj na moją stronę internetową.