În urma unei încălcări masive a securității datelor care a compromis informațiile personale a peste 100 de milioane de persoane, Capital One a fost atacată cu un proces de acțiune colectivă. O plângere din partea firmei de avocatură Morgan and Morgan a fost depusă astăzi la Curtea Districtuală a Statelor Unite pentru Districtul de Est din Virginia în numele milioanelor de consumatori afectați de această încălcare. Contestația legală susține că Capital One nu a luat „măsuri rezonabile” pentru a securiza informațiile sensibile aparținând clienților săi.
Capital One a dezvăluit pentru prima dată breșa de securitate în seara zilei de 29 iulie 2019. Potrivit companiei, informațiile personale aparținând la peste 100 de milioane de persoane au fost compromise în această breșă. În această breșă sunt incluse informații care datează încă din 2005. Datele clienților accesate de hacker includ nume complete, adrese fizice cu codurile poștale și poștale complete, numere de telefon, adrese de e-mail, date de naștere și venituri autodeclarate – informații care sunt de obicei solicitate în cererile de card de credit. Capital One a precizat că au fost furate, de asemenea, scorurile de credit, limitele de credit, soldurile conturilor, istoricul plăților și informațiile de contact.
În timp ce Capital One susține că „99 la sută” din numerele de securitate socială deținute de companie nu au fost compromise, un număr semnificativ de persoane au avut, de fapt, identificarea personală sensibilă compromisă. Un număr total de 140.000 de persoane au avut numărul de securitate socială furat, iar aproximativ un milion de numere de asigurare socială atribuite cetățenilor canadieni au fost, de asemenea, compromise. Alte 80.000 de numere de conturi bancare conectate au fost, de asemenea, expuse în cadrul breșei.
Se crede că breșa Captial One a fost realizată de un hacker, un fost angajat al Amazon în vârstă de 33 de ani pe nume Paige Thompson. Aceasta a fost arestată luni de FBI după ce s-a lăudat online, sub un pseudonim, cu privire la această breșă. Se crede că este posibil ca ea să fi fost implicată și în alte breșe.
În ceea ce privește procesul colectiv intentat împotriva Capital One, avocatul John Yanchunis de la Morgan and Morgan a declarat următoarele:
„Sloganul lui Capital One este „Ce ai în portofel?”. Ei bine, acum știm că răspunsul – pentru 100 de milioane de oameni – este un hacker din Seattle. La fel ca mulți alții, Capital One cunoștea riscurile unei breșe de securitate și, susținem noi, nu a luat măsurile adecvate pentru a proteja informațiile personale pe care solicitanții și clienții au avut încredere că le va proteja compania. Ai crede că, cu o încălcare a securității datelor după alta, companiile ar fi înțelepte și și-ar asuma responsabilitatea pentru datele pe care le colectează de la consumatori, dar, din păcate, ele continuă să se eschiveze de la această responsabilitate. Vom trage la răspundere Capital One – și fiecare companie care nu reușește să protejeze datele consumatorilor – pentru daunele și întreruperile pe care le provoacă în viețile oamenilor până când vor începe să ia măsuri de precauție adecvate.”
Morgan and Morgan a derulat anterior o serie de litigii de succes împotriva companiilor care au suferit încălcări ale securității datelor. Firma de avocatură a fost implicată în cazurile împotriva Equifax care au dus la o înțelegere de 700 de milioane de dolari pentru cele peste 147 de milioane de persoane ale căror informații personale, inclusiv numerele de securitate socială, au fost compromise. Firma de avocatură a fost, de asemenea, avocatul principal într-un caz împotriva Yahoo care a obținut o înțelegere de 117.500.000 de dolari pentru încălcarea masivă a datelor din 2016 care a afectat peste un miliard de utilizatori. Acel acord a primit aprobarea preliminară la începutul acestei luni.
Urmăriți-mă pe Twitter sau LinkedIn. Consultați site-ul meu.