कैपिटल वन ने सुरक्षा उल्लंघन के लिए 425 मिलियन का मुआवजा तय किया

संयुक्त राज्य अमेरिका के सबसे बड़े वित्तीय संस्थानों में से एक, कैपिटल वन को 2019 में हुए बड़े पैमाने पर डेटा उल्लंघन से प्रभावित ग्राहकों को मुआवजा देने के उद्देश्य से $425 मिलियन के निपटान के लिए मंजूरी मिली। इस समझौते को एक संघीय अदालत ने मंजूरी दे दी, जिससे उन उपभोक्ताओं को मुआवजे के भुगतान का मार्ग प्रशस्त हो गया, जिनकी व्यक्तिगत और वित्तीय जानकारी उजागर हुई थी।

कैपिटल वन डेटा उल्लंघन ने संयुक्त राज्य अमेरिका और कनाडा में लगभग 106 मिलियन व्यक्तियों के रिकॉर्ड उजागर किए। घटना के दौरान नाम, पते, सामाजिक सुरक्षा कोड और क्रेडिट कार्ड नंबर जैसी जानकारी से समझौता किया गया था। विफलता क्लाउड सर्वर में भेद्यता के कारण हुई, जिससे खोज से पहले कई महीनों तक कंपनी के सिस्टम तक अनधिकृत पहुंच की अनुमति मिल गई।

भुगतान अनुसूची और पात्रता

जो उपभोक्ता निपटान के लिए अर्हता प्राप्त करते हैं, वे समझौता की गई जानकारी के प्रकार और प्रदर्शित व्यक्तिगत प्रभाव के आधार पर विभिन्न श्रेणियों में भुगतान प्राप्त करने में सक्षम होंगे। जिन लोगों के सामाजिक सुरक्षा नंबर उजागर हो गए थे, उन्हें उन लोगों की तुलना में अधिक भुगतान मिलेगा जिनकी सीमित जानकारी चुराई गई थी।

पात्र खाताधारकों से सीधे संवाद के साथ शिकायतों की प्रक्रिया जल्द ही शुरू होगी। कंपनी पत्र और इलेक्ट्रॉनिक सूचनाएं भेजेगी जिसमें बताया जाएगा कि दावा कैसे दायर किया जाए और पात्रता को मान्य करने के लिए किस दस्तावेज़ की आवश्यकता होगी। शिकायत प्रपत्र जमा करने के लिए विशिष्ट समय सीमा स्थापित की जाएगी, और जो उपभोक्ता इस अवधि के भीतर कार्रवाई नहीं करते हैं, वे मुआवजे का अधिकार खो सकते हैं।

कैपिटल वन रिस्पांस और सुरक्षा कार्यान्वयन

कैपिटल वन ने सार्वजनिक रूप से उल्लंघन के लिए जिम्मेदारी स्वीकार की है और साइबर सुरक्षा बुनियादी ढांचे में पर्याप्त निवेश के लिए प्रतिबद्ध है। कंपनी सिस्टम मॉनिटरिंग बढ़ाएगी, डेटा एन्क्रिप्शन की अतिरिक्त परतें लागू करेगी और समय-समय पर सुरक्षा ऑडिट के लिए स्वतंत्र विशेषज्ञों को नियुक्त करेगी।

$425 मिलियन का भुगतान करने के अलावा, कैपिटल वन को यह करना आवश्यक था:

• सभी प्रभावित ग्राहकों के लिए सात वर्षों के लिए एक निःशुल्क क्रेडिट निगरानी कार्यक्रम स्थापित करें
• निदेशक मंडल की सीधी निगरानी के साथ एक समर्पित मुख्य सुरक्षा अधिकारी नामित करें
• स्वतंत्र तृतीय पक्षों द्वारा त्रैमासिक अनुपालन ऑडिट आयोजित करें
• क्लाउड सर्वर पर वास्तविक समय विसंगति पहचान प्रणाली लागू करें
• संवेदनशील डेटा तक प्रशासनिक पहुंच को केवल उच्च मंजूरी वाले कर्मचारियों तक ही सीमित रखें

विनियामक संदर्भ और मिसालें

यह समझौता अमेरिकी वित्तीय इतिहास में सबसे बड़े डेटा उल्लंघन निपटानों में से एक का प्रतिनिधित्व करता है। संघीय व्यापार आयोग (एफटीसी) और राज्य उपभोक्ता संरक्षण एजेंसियों सहित संघीय नियामकों ने पीड़ितों के लिए पर्याप्त मुआवजा सुनिश्चित करने के लिए बातचीत में भाग लिया।

यह निर्णय साइबर सुरक्षा विफलताओं के लिए कॉर्पोरेट जवाबदेही की बढ़ती प्रवृत्ति को मजबूत करता है। पिछले पांच वर्षों में, वित्तीय संस्थानों को डेटा सुरक्षा मानकों को बढ़ाने के लिए निरंतर नियामक दबाव का सामना करना पड़ा है, जिसमें पूरे उद्योग में अरबों डॉलर का जुर्माना और निपटान शामिल है।

पात्रता की जांच कैसे करें और दावा कैसे दायर करें

मुआवजे की पात्रता 2019 के उल्लंघन के दौरान समझौता किए गए डेटा के प्रकार पर निर्भर करेगी। उल्लंघन के समय सक्रिय कैपिटल वन खाते बनाए रखने वाले व्यक्तियों को स्वचालित रूप से मुआवजे की प्रक्रिया में शामिल किया जाएगा।

शिकायत दर्ज करने के लिए, उपभोक्ताओं को कैपिटल वन द्वारा या निपटान प्रशासक के माध्यम से स्थापित आधिकारिक पोर्टल तक पहुंचना होगा। विशिष्ट मुआवजा श्रेणियों के दावों को मान्य करने के लिए निवास के दस्तावेज, खाते के स्वामित्व का प्रमाण और वित्तीय प्रभाव की पुष्टि का अनुरोध किया जा सकता है।

दावा प्रक्रिया के माध्यम से उपभोक्ताओं की सहायता के लिए कैपिटल वन फोन पर और डिजिटल सहायता एजेंटों के माध्यम से सहायता प्रदान करेगा। जिन लोगों ने उल्लंघन से संबंधित धोखाधड़ी या पहचान की चोरी का अनुभव किया है, उन्हें कंपनी द्वारा वित्त पोषित पहचान पुनर्प्राप्ति सेवाओं तक पहुंच प्राप्त होगी।