Capital One, en av Estados Unidoss største finansinstitusjoner, fikk godkjenning for et oppgjør på 425 millioner dollar for å kompensere kunder som ble rammet av et massivt datainnbrudd i 2019. Forliket ble godkjent av en føderal domstol, og banet vei for utbetaling av kompensasjon til forbrukere hvis personlige og økonomiske opplysninger ble avslørt.
Capital One-datalekkasjen avslørte registreringer av omtrent 106 millioner individer på Estados Unidos og Canadá. Informações som navn, adresser, personnummer og kredittkortnumre ble kompromittert under hendelsen. Feilen oppsto på grunn av en sårbarhet i skyservere, som tillot uautorisert tilgang til selskapets systemer i flere måneder før oppdagelsen.
Cronograma Betalinger og kvalifisering
Consumidores som kvalifiserer for oppgjøret vil kunne motta betalinger i forskjellige områder avhengig av typen informasjon som er kompromittert og den individuelle effekten som er demonstrert. Aqueles hvis personnummer ble avslørt vil motta større utbetalinger enn de med begrenset informasjon stjålet.
Klageprosessen starter snart, med direkte kommunikasjon til kvalifiserte kontoinnehavere. Selskapet vil sende brev og elektroniske varsler med detaljer om hvordan du sender inn et krav og hvilken dokumentasjon som vil være nødvendig for å validere kvalifisering. Spesifikke Prazos vil bli etablert for innsending av klageskjemaer, og forbrukere som ikke handler innen fristen kan miste retten til kompensasjon.
Resposta fra Capital One og sikkerhetsimplementering
Capital One har offentlig erkjent ansvaret for bruddet og forpliktet seg til betydelige investeringer i cybersikkerhetsinfrastruktur. Selskapet vil øke systemovervåkingen, implementere flere lag med datakryptering og ansette uavhengige eksperter for periodiske sikkerhetsrevisjoner.
Além betaling på 425 millioner dollar, Capital One var forpliktet til å:
- Estabelecer et gratis kredittovervåkingsprogram i syv år for alle berørte kunder
- Designar en dedikert sikkerhetssjef med direkte tilsyn fra styret
- Realizar kvartalsvise etterlevelsesrevisjoner utført av uavhengige tredjeparter
- Implementar anomalideteksjonssystemer i sanntid på skyservere
- Restringir administrativ tilgang til sensitive data kun for ansatte med høy klarering
Contexto forskrifter og presedenser
Este-oppgjøret representerer en av de største datainnbruddsutbetalingene i amerikansk finanshistorie. Federal Reguladores, including Comissão Federal of Comércio (FTC) and state consumer protection agencies, participated in negotiations to ensure adequate compensation for victims.
Avgjørelsen forsterker den økende trenden med bedriftsansvar for cybersikkerhetsfeil. Nos I løpet av de siste fem årene har finansinstitusjoner møtt fortsatt regulatorisk press for å heve databeskyttelsesstandardene, med bøter og forlik som har samlet inn milliarder av dollar over hele bransjen.
Como kontroller kvalifisering og send inn et krav
Qualificação for kompensasjon vil avhenge av typen data som ble kompromittert under bruddet i 2019. Indivíduos som opprettholdt aktive kontoer hos Capital One i løpet av bruddet vil automatisk bli inkludert i kompensasjonsprosessen.
Para registrerer en klage, forbrukere må få tilgang til den offisielle portalen etablert av Capital One eller gjennom avtaleadministratoren. Documentação bosted, bevis på kontoeierskap og bekreftelse på økonomisk påvirkning kan bli bedt om å validere krav for spesifikke kompensasjonskategorier.
Capital One vil tilby assistanse over telefon og gjennom digitale støtteagenter for å hjelpe forbrukere gjennom klageprosessen. Aqueles som har opplevd svindel eller identitetstyveri relatert til bruddet vil ha tilgang til selskapsfinansierte identitetsgjenopprettingstjenester.