Capital One ได้บรรลุข้อยุติกับหน่วยงานรัฐบาลกลางมูลค่า 425 ล้านดอลลาร์เพื่อแก้ไขปัญหาที่เกี่ยวข้องกับการละเมิดความปลอดภัยของข้อมูลที่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าหลายล้านคน ความตกลงยุติการสอบสวนโดยหน่วยงานกำกับดูแลเกี่ยวกับความล้มเหลวในการปกป้องข้อมูลที่ละเอียดอ่อนของสถาบันการเงิน
รายละเอียดการชำระบัญชีและค่าตอบแทน
จะมีการจัดสรรเงินจำนวน 425 ล้านดอลลาร์สหรัฐระหว่างค่าชดเชยให้กับลูกค้าที่ได้รับผลกระทบและค่าปรับตามกฎระเบียบ ลูกค้าที่ข้อมูลถูกบุกรุกระหว่างเหตุการณ์ด้านความปลอดภัยจะมีสิทธิ์ได้รับการชดเชยโดยอัตโนมัติโดยไม่ต้องจัดเตรียมเอกสารเกี่ยวกับความเสียหายที่เฉพาะเจาะจง ธนาคารได้จัดตั้งกองทุนขึ้นมาเพื่อชดเชยค่าใช้จ่ายโดยตรงที่เกี่ยวข้องกับการละเมิด เช่น การติดตามเครดิต เอกสารระบุตัวตนที่ฉ้อโกง และการสูญเสียอื่น ๆ ที่สามารถตรวจสอบได้
จำนวนเงินที่จะได้รับจะแตกต่างกันไปขึ้นอยู่กับประเภทของข้อมูลที่ถูกบุกรุก ลูกค้าที่ถูกเปิดเผยหมายเลขประกันสังคม หมายเลขบัญชีธนาคาร หรือข้อมูลบัตรเครดิต จะได้รับค่าชดเชยที่สูงขึ้น ผู้ที่มีรายละเอียดการระบุตัวตนส่วนบุคคลขั้นพื้นฐานเท่านั้น เช่น ชื่อและที่อยู่ จะได้รับจำนวนเงินที่น้อยกว่า
กระบวนการเรียกร้อง
ลูกค้าที่มีสิทธิ์สามารถเรียกร้องสิทธิ์ในส่วนของตนในข้อตกลงผ่านทางเว็บไซต์การจัดการการเรียกร้องค่าสินไหมทดแทนเฉพาะที่จัดตั้งขึ้นสำหรับกรณีดังกล่าว กระบวนการนี้ง่ายดายและสามารถดำเนินการทางออนไลน์ได้อย่างสมบูรณ์ โดยไม่ต้องส่งเอกสารทางกายภาพ
ขั้นตอนการเรียกร้องรวมถึง:
- เข้าถึงพอร์ทัลการเรียกร้องอย่างเป็นทางการของข้อตกลง
- ให้ข้อมูลที่สามารถระบุตัวบุคคลได้
- ตรวจสอบสิทธิ์ผ่านระบบค้นหาของธนาคาร
- ระบุวิธีการรับเงินคืนที่ต้องการ
- ติดตามสถานะการเรียกร้องแบบเรียลไทม์
ระยะเวลาการเรียกร้องยังคงเปิดอยู่ประมาณ 12 เดือนนับจากการอนุมัติขั้นสุดท้ายของข้อตกลงโดยศาล ลูกค้าที่ไม่ขอรับเงินภายในระยะเวลานี้ จะมีการโอนเงินไปยังองค์กรคุ้มครองผู้บริโภคและหน่วยงานคุ้มครองความเป็นส่วนตัว
ความรับผิดชอบด้านกฎระเบียบและการดำเนินการ
ในส่วนหนึ่งของข้อตกลงดังกล่าว Capital One จำเป็นต้องดำเนินการปรับปรุงระบบความปลอดภัยทางไซเบอร์ที่สำคัญ สถาบันจะต้องแต่งตั้งหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและดำเนินการตรวจสอบโครงสร้างพื้นฐานการปกป้องข้อมูลโดยอิสระทุกปี ธนาคารยังต้องจัดทำโปรแกรมติดตามการปฏิบัติตามกฎระเบียบที่ครอบคลุมภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลของรัฐบาลกลาง
ค่าปรับดังกล่าวถูกแบ่งออกเป็นหลายหน่วยงาน รวมถึงสำนักงานคุ้มครองทางการเงินผู้บริโภค แผนกอัยการสูงสุดของรัฐ และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง เขตอำนาจศาลแต่ละแห่งจะใช้เงินทุนส่วนหนึ่งเพื่อสนับสนุนโครงการให้ความรู้แก่ผู้บริโภคเกี่ยวกับความปลอดภัยของข้อมูลและการฉ้อโกงข้อมูลระบุตัวตน
การวิเคราะห์คุณสมบัติ
ใครก็ตามที่มีบัญชีที่เปิดกับ Capital One ระหว่างเดือนมกราคม 2548 ถึงธันวาคม 2562 อาจมีสิทธิ์ได้รับค่าชดเชย ธนาคารได้รวบรวมรายชื่อลูกค้าที่ได้รับผลกระทบโดยอิงจากการวิเคราะห์บันทึกภายในและการแจ้งเตือนที่ส่งในช่วงเวลานี้ ลูกค้าที่ได้รับการแจ้งการละเมิดข้อมูลทางไปรษณีย์หรืออีเมลอยู่ในรายชื่อลำดับความสำคัญอยู่แล้ว
บุคคลที่มีข้อสงสัยเกี่ยวกับสิทธิ์สามารถตรวจสอบเข้าสู่ระบบได้โดยตรงโดยใช้เฉพาะหมายเลขประกันสังคมหรือหมายเลขบัญชีเดิมเท่านั้น พอร์ทัลไม่ได้จัดเก็บข้อมูลอย่างถาวร เพิ่มความเป็นส่วนตัวของผู้ใช้ในระหว่างการตรวจสอบ ฝ่ายสนับสนุนลูกค้าพร้อมให้บริการทางโทรศัพท์และแชทเพื่อขอความช่วยเหลือเพิ่มเติม
กำหนดการจำหน่าย
การชำระเงินจะต้องเริ่มภายใน 90 วันนับจากวันที่ศาลอนุมัติข้อตกลงขั้นสุดท้าย Capital One ได้กำหนดตารางการจัดจำหน่ายที่จัดลำดับความสำคัญของลูกค้าที่ได้อ้างสิทธิ์แล้ว โดยประมวลผลการชำระเงินครั้งแรกภายใน 60 วันแรก การโอนเงินผ่านธนาคารจะถูกส่งโดยตรงไปยังบัญชีที่ลูกค้าให้ไว้ หรือทางเช็คไปรษณีย์สำหรับผู้ที่ต้องการวิธีนี้
หากเงินทุนทั้งหมดไม่ได้รับการเรียกร้องจนหมดภายในกรอบเวลา 12 เดือน จำนวนเงินที่เหลือจะถูกแบ่งให้กับหน่วยงานคุ้มครองผู้บริโภคของรัฐ หน่วยงานเหล่านี้ใช้ทรัพยากรเพื่อสนับสนุนโครงการให้ความรู้ทางการเงินและการติดตามการฉ้อโกงข้อมูลระบุตัวตนในระดับท้องถิ่น ลูกค้าที่พลาดกำหนดเวลาสามารถขอขยายเวลาได้ในกรณีพิเศษที่ได้รับการบันทึกไว้