Se acerca la fecha límite para reclamar una parte del acuerdo de violación masiva de datos del banco.
En marzo de 2019, más de 100 millones de clientes bancarios de Capital One su información personal fue expuesta en una gran violación de datos . El pago para las víctimas de ese ataque llegará pronto, ya que el acuerdo de $190 millones propuesto por Capital One está programado para recibir la aprobación final en unas pocas semanas.
Acuerdo a cnet, los demandantes en una demanda colectiva afirman que un hacker no podría haber ingresado a los sistemas de computación en la nube del banco, alojados por Amazon, si la empresa hubiera tomado las protecciones adecuadas. Dicen que Capital One “sabía de las vulnerabilidades de seguridad particulares que permitieron la violación de datos, pero aun así falló” en proteger a los clientes, poniendo a millones en riesgo de fraude y robo de identidad.
Capital One no ha admitido ninguna irregularidad, pero acordó un acuerdo de $ 190 millones en diciembre de 2021, “con el fin de evitar el tiempo, los gastos y la incertidumbre de un litigio continuo”. El Tribunal de Distrito de EE. UU. para el Distrito Este de Virginia otorgó la aprobación preliminar del acuerdo el 31 de enero de 2022 (PDF).
En ese momento, los posibles miembros de la clase tenían hasta el 22 de agosto para presentar un reclamo. Ese plazo ahora se ha extendido hasta finales de septiembre.
Esto es lo que necesita saber sobre el acuerdo de violación de datos de Capital One, incluido cómo averiguar si es elegible para un pago, cuánto dinero podría recibir y la fecha límite para presentar un reclamo.
¿Qué sucedió en la filtración de datos de Capital One en 2019?
En una de las brechas de seguridad financiera más grandes en la historia de los EE. UU., un hacker accedió a la información personal de aproximadamente 106 millones de clientes y solicitantes de Capital One en marzo de 2019.
El hack masivo no se descubrió durante aproximadamente cuatro meses antes de que Capital One lo hiciera público en julio de 2019.
La ingeniera de Seattle Paige Thompson, ex empleada de la nube de Amazon, finalmente fue arrestada en relación con el caso. En junio, fue condenada por fraude electrónico y acceso no autorizado y daños a una computadora protegida.
Capital One dijo que Thompson obtuvo acceso ilegalmente a información personal relacionada con solicitudes de tarjetas de crédito que datan entre 2005 y principios de 2019 para cuentas personales y de pequeñas empresas.
“Con parte de su acceso ilegal, plantó software de minería de criptomonedas en nuevos servidores y los ingresos de la minería se destinaron a su billetera en línea”, dijo el Departamento de Justicia en un comunicado , y agregó que Thompson usó un alias para presumir en las redes sociales y foros en línea sobre la mente maestra del ataque.
La sentencia de Thompson está programada para el 15 de septiembre.
Además de la demanda colectiva de $180 millones, Capital One recibió una multa de $80 millones y acordó mejorar sus estándares de seguridad en la nube.
Capital One dijo que corrigió de inmediato la vulnerabilidad de sus servidores a las solicitudes falsificadas cuando se dio cuenta de la violación.
¿Qué quedó expuesto en el hack de Capital One?
Capital One dijo que se expusieron alrededor de 140.000 números de Seguro Social y 80.000 números de cuentas bancarias de EE. UU., así como fechas de nacimiento, direcciones, números de teléfono, saldos de crédito, transacciones y puntajes de crédito.
A 1 millón adicional de clientes y solicitantes de tarjetas de crédito canadienses les robaron sus números de seguro social.
Thomas no obtuvo información de inicio de sesión ni números de cuenta de tarjeta de crédito, dijo el banco.
¿Quién es elegible para el pago del acuerdo de violación de datos de Capital One?
Unos 98 millones de solicitantes y titulares de tarjetas son elegibles para presentar un reclamo válido, según Capital One . La compañía dijo que envió cartas y correos electrónicos a los miembros cuyos números de seguridad social o números de cuentas bancarias quedaron expuestos en el ataque.
¿Cuánto puedo recibir del acuerdo de Capital One?
Los miembros pueden cobrar hasta $25,000 en efectivo por el tiempo perdido y los gastos de bolsillo relacionados con la infracción, incluidos los cargos por fraude no reembolsados, el dinero gastado en la prevención del robo de identidad y los honorarios de los servicios profesionales de seguridad de datos.
Puede reclamar hasta 15 horas de tiempo perdido dedicado a resolver el problema, a una tarifa de al menos $25 por hora.
El acuerdo también brinda tres años de servicios gratuitos de protección de identidad a través de Pango Group, que incluyen monitoreo de identidad, protección de billetera perdida, capacidades de congelamiento de seguridad , monitoreo de la web oscura, restauración de cuenta gratuita y $ 1 millón en seguro contra fraude y robo de identidad.
¿Cómo presento un reclamo en el caso de violación de datos de Capital One?
Puede presentar su solicitud en línea en el sitio web del acuerdo de demanda colectiva . Necesitará la identificación única y el PIN impresos en el aviso que recibió de Capital One por correo o por correo electrónico.
Si cree que es elegible pero no recibió un aviso (o lo perdió), puede comunicarse con el Administrador del Acuerdo al 855-604-1811 para obtener ayuda.
Las reclamaciones válidas requieren documentación detallada, incluidos recibos, extractos bancarios, cheques anulados y facturas.
¿Cuál es el plazo para presentar una reclamación?
La fecha límite original para presentar un reclamo válido en el caso de Capital One era el 22 de agosto. Esa fecha límite se extendió hasta el 30 de septiembre.
La fecha límite para la exclusión del acuerdo con el fin de conservar el derecho a emprender acciones legales separadas fue el 7 de julio.
¿Cuándo recibirán sus pagos los miembros de la clase?
Un juez ha dado su aprobación preliminar para el acuerdo de $180 millones. Inicialmente, se programó una audiencia de aprobación final para el 19 de agosto, pero se reprogramó para el 8 de septiembre.
Suponiendo que el acuerdo reciba la aprobación final en ese momento y no haya apelaciones, los cheques podrían enviarse poco después. Lo mantendremos actualizado a medida que haya nueva información disponible.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad