i North Andover, Mass. (AP Photo/Elise Amendola)
ASSOCIATED PRESS
Efter ett omfattande dataintrång som äventyrade den personliga informationen för mer än 100 miljoner människor har Capital One drabbats av en grupptalan. Ett klagomål från advokatbyrån Morgan and Morgan lämnades idag in till United States District Court for the Eastern District of Virginia på uppdrag av de miljontals konsumenter som påverkats av intrånget. I den rättsliga utmaningen hävdas att Capital One inte har vidtagit ”rimlig försiktighet” för att säkra känslig information som tillhör kunderna.
Capital One avslöjade först säkerhetsöverträdelsen på kvällen den 29 juli 2019. Enligt företaget äventyrades personlig information som tillhör mer än 100 miljoner människor i samband med intrånget. I brottet ingår information som sträcker sig så långt tillbaka som till 2005. Kunddata som hackaren fick tillgång till omfattar fullständiga namn, fysiska adresser med fullständiga postnummer och postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterad inkomst – information som vanligtvis efterfrågas i kreditkortsansökningar. Capital One säger att kreditpoäng, kreditgränser, kontosaldon, betalningshistorik och kontaktinformation också har stulits.
Men även om Capital One hävdar att ”99 procent” av de socialförsäkringsnummer som företaget innehar inte har äventyrats, har ett betydande antal personer i själva verket fått den känsliga personliga identiteten avslöjad. Sammanlagt 140 000 personer fick sitt socialförsäkringsnummer stulet och ungefär en miljon socialförsäkringsnummer som tilldelats kanadensiska medborgare komprometterades också. Ytterligare 80 000 länkade bankkontonummer exponerades också i samband med intrånget.
Intrånget i Captial One tros ha utförts av en hackare, en 33-årig före detta Amazon-anställd vid namn Paige Thompson. Hon arresterades av FBI i måndags efter att ha skrytit på nätet under ett alias om intrånget. Man tror att hon kan ha varit inblandad i andra intrång också.
Med avseende på den grupptalan som lämnats in mot Capital One säger Morgan and Morgan-advokaten John Yanchunis följande:
”Capital Ones slogan är ’What’s in your wallet?’. Tja, nu vet vi att svaret – för 100 miljoner människor – är en hackare från Seattle. Som så många andra kände Capital One till riskerna med en säkerhetsöverträdelse och, hävdar vi, vidtog inte rätt åtgärder för att skydda den personliga information som sökande och kunder litade på att företaget skulle skydda. Man skulle kunna tro att med det ena dataintrånget efter det andra skulle företagen bli klokare och ta ansvar för de uppgifter de samlar in från konsumenterna, men tyvärr fortsätter de att smita undan det ansvaret. Vi kommer att hålla Capital One – och alla företag som misslyckas med att skydda konsumenternas uppgifter – ansvariga för den skada och de störningar de orsakar i människors liv tills de börjar vidta tillräckliga försiktighetsåtgärder.”
Morgan and Morgan har tidigare genomfört ett antal framgångsrika rättsprocesser mot företag som drabbats av dataintrång. Advokatfirman var inblandad i mål mot Equifax som resulterade i en uppgörelse på 700 miljoner dollar för de mer än 147 miljoner människor som fått sina personuppgifter, inklusive personnummer, avslöjade. Advokatfirman var också huvudadvokat i ett mål mot Yahoo som resulterade i en förlikning på 117 500 000 dollar för det omfattande dataintrång som skedde 2016 och som påverkade mer än en miljard användare. Den förlikningen fick ett preliminärt godkännande tidigare denna månad.
Följ mig på Twitter eller LinkedIn. Kolla in min webbplats.