Capital One, една от най-големите финансови институции на Estados Unidos, получи одобрение за споразумение на стойност 425 милиона долара за компенсиране на клиенти, засегнати от масивно нарушение на сигурността на данните през 2019 г. Споразумението беше одобрено от федерален съд, проправяйки пътя за изплащане на обезщетение на потребители, чиято лична и финансова информация е била разкрита.
Изтичането на данни за Capital One разкри записи на приблизително 106 милиона лица на Estados Unidos и Canadá. Informações като имена, адреси, кодове за социално осигуряване и номера на кредитни карти бяха компрометирани по време на инцидента. Провалът се дължи на уязвимост в облачните сървъри, позволяваща неоторизиран достъп до системите на компанията за няколко месеца преди откриването.
Cronograma Плащания и допустимост
Consumidores, които отговарят на условията за споразумение, ще могат да получават плащания в различни диапазони в зависимост от вида на компрометираната информация и демонстрираното индивидуално въздействие. Aqueles, чиито социалноосигурителни номера са били разкрити, ще получат по-големи изплащания от тези с ограничена открадната информация.
Процесът на оплакване ще започне скоро с директна комуникация с отговарящите на условията притежатели на сметки. Компанията ще изпрати писма и електронни известия с подробности как да подадете иск и каква документация ще е необходима за потвърждаване на допустимостта. Ще бъде създаден специален Prazos за подаване на формуляри за оплаквания и потребителите, които не предприемат действия в рамките на периода, могат да загубят правото си на обезщетение.
Resposta от Capital One и реализация на сигурността
Capital One публично призна отговорността за пробива и се ангажира със значителни инвестиции в инфраструктурата за киберсигурност. Компанията ще увеличи мониторинга на системата, ще внедри допълнителни слоеве за криптиране на данни и ще наеме независими експерти за периодични одити на сигурността.
Além плащане от 425 милиона долара, Capital One беше задължен да:
- Estabelecer безплатна програма за кредитен мониторинг за седем години за всички засегнати клиенти
- Designar специален главен служител по сигурността с пряко наблюдение от борда на директорите
- Realizar тримесечни одити за съответствие, извършвани от независими трети страни
- Implementar системи за откриване на аномалии в реално време на облачни сървъри
- Restringir административен достъп до чувствителни данни само за служители с висок достъп
Contexto регулаторни и прецеденти
Уреждането на Este представлява едно от най-големите изплащания при нарушаване на данните в американската финансова история. Федералният Reguladores, включително Comissão Federal на Comércio (FTC) и държавните агенции за защита на потребителите, участваха в преговорите за осигуряване на адекватно обезщетение за жертвите.
Решението засилва нарастващата тенденция на корпоративна отговорност за провали в киберсигурността. Nos През последните пет години финансовите институции бяха изправени пред продължителен регулаторен натиск за повишаване на стандартите за защита на данните, като глобите и споразуменията натрупаха милиарди долари в цялата индустрия.
Como проверете дали отговаряте на условията и подайте иск
Qualificação за компенсация ще зависи от вида на данните, компрометирани по време на нарушението през 2019 г. Indivíduos, който е поддържал активни акаунти с Capital One през периода на нарушението, ще бъде автоматично включен в процеса на компенсация.
Para регистрира жалба, потребителите трябва да имат достъп до официалния портал, създаден от Capital One, или чрез администратора на споразумението. Documentação на пребиваване, доказателство за собственост на акаунта и потвърждение за финансово въздействие може да бъде поискано за валидиране на искове за конкретни категории компенсации.
Capital One ще предложи съдействие по телефона и чрез агенти за дигитална поддръжка, за да помогне на потребителите в процеса на оплакване. Aqueles, който е претърпял измама или кражба на самоличност, свързани с пробива, ще има достъп до финансирани от компанията услуги за възстановяване на самоличност.