美國最大的金融機構之一第一資本 (Capital One) 獲得了 4.25 億美元和解協議的批准,旨在賠償受 2019 年發生的大規模資料外洩事件影響的客戶。和解協議得到了聯邦法院的批准,為向個人和財務資訊洩露的消費者支付賠償鋪平了道路。
第一資本資料外洩事件揭露了美國和加拿大約 1.06 億人的記錄。事件期間,姓名、地址、社會安全代碼和信用卡號碼等資訊遭洩露。該故障的發生是由於雲端伺服器中的一個漏洞,在發現之前的幾個月裡,該漏洞允許未經授權的人員存取該公司的系統。
付款時間表和資格
有資格獲得和解的消費者將能夠收到不同範圍的付款,具體取決於洩露的資訊類型和所表現出的個人影響。那些社會安全號碼被洩露的人將比那些資訊被盜的人獲得更多的賠償。
投訴流程將很快開始,並直接與符合資格的帳戶持有人進行溝通。該公司將發送信件和電子通知,詳細說明如何提出索賠以及驗證資格所需的文件。規定了提交投訴表格的具體期限,逾期不採取行動的消費者可能會失去獲得賠償的權利。
第一資本響應和安全實施
第一資本已公開承認對此外洩負責,並承諾對網路安全基礎設施進行大量投資。該公司將加強系統監控,實施額外的資料加密層,並聘請獨立專家進行定期安全審核。
除了支付 4.25 億美元外,第一資本還必須:
- 為所有受影響的客戶建立為期七年的免費信用監控計劃
- 指定一名專門的首席安全官,並接受董事會的直接監督
- 由獨立第三方進行季度合規審計
- 在雲端伺服器上實施即時異常檢測系統
- 僅限制具有高權限的員工對敏感資料的管理訪問
監管背景和先例
和解協議是美國金融史上最大的資料外洩和解協議之一。包括聯邦貿易委員會 (FTC) 和州消費者保護機構在內的聯邦監管機構參與了談判,以確保為受害者提供足夠的賠償。
該決定強化了企業對網路安全失敗承擔責任的日益增長的趨勢。過去五年來,金融機構持續面臨提高資料保護標準的監管壓力,整個產業的罰款和和解金額高達數十億美元。
如何檢查資格並提出索賠
賠償資格將取決於 2019 年洩漏事件中洩漏的資料類型。在違規期間保持活躍第一資本帳戶的個人將自動納入賠償流程。
要提出投訴,消費者必須訪問第一資本建立的官方入口網站或透過結算管理員。可能會要求提供居住證明、帳戶所有權證明和財務影響確認,以驗證特定賠償類別的索賠。
第一資本將透過電話和數位支援代理提供協助,幫助消費者完成索賠流程。那些經歷過與違規相關的詐欺或身分盜竊的人將可以獲得公司資助的身份恢復服務。