由:佩顿霍夫和茴香酒Houssein
在2019年中期,Capital One面临30多联邦银行的声明后的集体诉讼数据泄露,发现数据约1亿客户在加拿大和美国。集体诉讼在弗吉尼亚联邦法院提起,Capital One总部,以及华盛顿特区、西雅图、旧金山、纽约、费城和坦帕。
2019年7月19日,一个数据未经授权进入小偷允许收购第一资本银行的信用卡客户的个人信息。破坏影响了超过1亿人在美国。获得的信息暴露信息,银行之间的时期,2005年到2019年的前三个月。
Capital One宣布违反7月29日,大约两周后公司官员声称他们发现了网络攻击。第一资本金融公司表示,预计高达1.5亿美元的成本,因为违约,包括收费的法律支持,4亿美元的保险。
第一资本,被发现后,直接通过邮件通知所有的人的个人信息被访问。第一资本金融公司通知这些人,它将继续提供免费的信用监控和身份保护软件,以防止任何潜在的使用他们的数据。
诉讼的第一资本,客户声称,银行公司未能履行义务根据合同要求,作为任何银行的要求,工程师有效的网络安全系统,反黑客技术软件,提醒用户的入侵后的一小时内检测和维护报告系统足以保护私人信息从未经授权的访问。另一个义务,资本被控未能荣誉义务删除任何私人银行不需要的信息,如拒绝应用程序。
第一资本金融公司也受到联邦法律下(GLBA)《金融服务现代化法案》。银行在行动受到保护私人信息领域的具体要求。该法案要求银行证明其过程分享个人信息,使用信息在银行业务的必要性潜在申请者和客户,和如何保护信息。
因此,资本有涉嫌违反其义务维持适当的技术和其他系统程序,防止未经授权的访问客户数据,未能减少私人信息,任何入侵可能会妥协,并且没有通知其客户的数据违反在正确的时间。客户声称,Capital One提供第三方访问的方法,获得和滥用他们的私人信息,所有上述职责是合理可预见的任何银行业务,这样的漏洞会暴露私人信息犯罪。
此外,指控说,首都一个故意,故意丰富本身通过节约成本银行公司合理应该花在数据安全措施和市场最好的保护系统安全的私人信息。而不是提供一个合理的安全级别、资本利用便宜的,无效的安全措施以牺牲他们的客户。受害者,另一方面,作为一个直接和资本的直接结果决定将利润置于安全之上。受害者并将继续遭受受伤的身份盗窃,身份盗窃未遂,失去隐私,损害,费用减少这些危害。
我们认为
Capital One最有可能会通过相同的场景,Equifax经历了2017年。Equifax支付了约6.5亿美元,以了结2017年起诉公司,因为他们的大部分数据被破坏。Equifax的结算,到目前为止,最大的数据泄露情况下以美元结算和受害者的数量。
解决了几乎一半的美国的居民。不仅解决补偿受害者失去了资金,而且补偿的人遭遇的麻烦银行信用卡客服热线电话和25美元一个小时。将近一半的结算,3亿美元,向受害者失去了数据泄露私人信息。该公司还支付罚款结束调查。Equifax支付了2.75亿美元的罚金,美国联邦贸易委员会(Federal Trade Commission),消费者金融消费者保护局,48个州。
此外,在结算,Equifax同意提供十年的免费信用监控服务大约七百万人。然而,如果另一个数百万受害者决定签约,将成本Equifax超过1600万美元。如果所有1.47亿名受害者都参加,Equifax将支付超过20亿美元。诺曼·西格尔先生,一位律师代表受害者的和解协议,称,“如果人们希望Equifax花更多的钱,他们应该注册信贷监控。“Equifax准备和增加了1.25亿美元的赔偿基金,以防最初的3亿美元是耗尽除了潜在的信贷成本监控。
Equifax的情况可能是,Capital One将遵循的道路。与这些高调的数据破坏只发生在几年之内,每个人都应该知道如何准备其他金融公司应该是防止大型数据泄露,的影响已被证明是昂贵的那些公司。