.
O número de requerentes que aderiram a uma acção colectiva contra a Capita devido à infame invasão de segurança cibernética de Março e à subsequente exposição de dados continua a aumentar, de acordo com o advogado que supervisiona o caso.
A Barings Law, com sede em Manchester, enviou um documento legal Carta de Reclamação à Capita sobre a violação em junho, depois de alegar que recebeu um “número impressionante” de consultas, e em julho disse que havia 1.000 clientes a bordo.
Na última atualização, o advogado afirma que esse número dobrou para 2.000 – entre clientes previdenciários, funcionários e cerca de 100 pessoas físicas que atuam na profissão médica. Ele acredita que informações pessoais de milhões de pessoas, incluindo detalhes de passaportes, e-mails e endereços residenciais, poderiam ter sido reveladas aos criminosos na violação.
“A Barings Law ainda recebe um grande número de consultas e inscrições diariamente”, afirmou Adnan Malik, chefe de violação de dados do advogado.
A Capita desativou seus sistemas de TI no final de março, após detectar que um intruso havia rompido suas defesas tecnológicas. A invasão aconteceu no dia 22 de março e só foi detectada no dia 31 de março, quando Capita os interrompeu.
Equipe russa de ransomware Black Basta assumiu a responsabilidade pelo ato criminoso e dados postados, incluindo informações de contas bancárias, endereços e fotos de passaporte que eles acessaram.
A Capita inicialmente pensou que 4% de seu patrimônio de servidores foram acessados, mas depois revisou esse número para 0,1% e admitiu que havia alguma evidência que os dados de clientes, fornecedores ou colegas foram vistos pelos criminosos.
Os dados sobre pensões também foram adicionados à lista no mês seguinte em Poderia enquanto os investigadores vasculham os destroços – Capita administra 450 regimes de pensões que contêm 4,3 milhões de membros. O Regulador de Pensões foi notificado e aconselhou os seus clientes a falarem diretamente com a Capita sobre quaisquer riscos.
O maior regime de pensões da Grã-Bretanha, o O esquema de aposentadoria de universidades também disse aos membros seus dados podem ter sido acessados, e Capita alertou a equipe que próprio fundo de pensão estava entre as vítimas do roubo de março.
Fiscalizador de dados do Reino Unido, o Information Commissioner’s Office calculou que, até maio, 90 empresas os informaram que suas informações haviam sido violadas no roubo do Capita.
O custo do esforço de limpeza é estimado pela Capita em cerca de £ 25 milhões, disse a empresa ao divulgar seus resultados financeiros no mês passado, o que é 25 por cento superior ao estimativa anterior.
Numa declaração a Strong The Oneum porta-voz da Capita disse: “A Capita trata a segurança cibernética com a maior seriedade e, assim como muitas organizações, revisa regularmente sua postura de segurança cibernética usando consultores terceirizados quando apropriado.”
“A empresa investiu num programa de segurança cibernética plurianual e multimilionário que foi acelerado na sequência do incidente cibernético de março.
“Desde então, a Capita tem sido elogiada por especialistas externos por seu alto nível de preparação cibernética, e tanto o governo do Reino Unido quanto os clientes comerciais expressaram sua gratidão pela maneira como lidaram com o incidente.”
“A Capita rejeita veementemente qualquer sugestão de que exista qualquer base válida para apresentar queixas contra ela como resultado do incidente cibernético”.
Perguntamos à empresa como está progredindo a investigação do incidente e quando ela terá mais informações para compartilhar com o público, mas ela se recusou a dizer mais nesta fase. ®
.
