.
A Capita está enfrentando sua primeira ação legal sobre o roubo digital de alto perfil no final de março, que expôs alguns dados de clientes a intrusos e custará ao negócio de terceirização cerca de £ 20 milhões (US$ 26 milhões) para limpar.
A Barings Law, com sede no noroeste da Inglaterra, diz que enviou uma Carta de Reivindicação à Capita na semana passada para descrever o caso de seus clientes e sua lista de preocupações.
Cerca de 250 indivíduos que suspeitam ter sido apanhados na violação já se inscreveram na ação coletiva, diz ele, e o Barings calcula que está recebendo até 40 ligações por dia de partes interessadas, incluindo conselhos locais.
“Esta pode ser a maior violação de dados que o país já experimentou”, disse Adnan Malik, chefe de violação de dados da Barings Law. “Estamos recebendo um número impressionante de consultas, e é por isso que lançamos oficialmente uma ação legal”.
A Barings Law nos disse que lançou uma campanha de marketing nas mídias sociais para apelar aos indivíduos que acreditam ter sido afetados pela violação para entrar em contato.
Os dados pessoais expostos aos criminosos, de acordo com o escritório de advocacia, incluem passaportes, e-mails e endereços residenciais, acrescentou.
Capita pegou seu sistemas internos off-line no final de março e dias depois no início de abril confirmou que sua infraestrutura foi atacada. Equipe de ransomware russo Black Basta reivindicou a responsabilidade. A empresa trabalhou com o National Cyber Security Center e outros especialistas forenses para vasculhar os destroços.
As primeiras investigações indicaram que 4% de seus servidores foram acessados durante os nove dias em que os criminosos estiveram lá dentro, disse Capita, mas posteriormente revisado para 0,1 por cento e admitiu ter “provas” de roubo de dados de clientes.
Capital do mês passado escreveu para clientes de pensão – administra 450 regimes de pensões com 4,3 milhões de membros – para alertar para o potencial acesso não autorizado aos seus dados que se encontravam nos servidores envolvidos na violação.
O maior provedor privado de pensões do Reino Unido, o Universities Superannuation Scheme, disse que era assessorado por Capita para operar na “suposição” de que os dados foram exfiltrados.
Como se a Capita e seus clientes não tivessem o suficiente para lidar, outra calamidade de segurança apareceu em maio: um balde inseguro da AWS contendo detalhes dos dados de impostos e benefícios dos residentes dos conselhos foi deixado exposto ao público.
O Gabinete do Comissário de Informação disse-nos no final do mês passado que recebeu 90 relatórios “relativo a incidentes Capita”.
Malik, do Barings, disse hoje: “Alguém poderia pensar que Capita pode ter implementado medidas robustas após a primeira instância, mas agora pessoas inocentes, sem culpa própria, encontram-se em circunstâncias realmente preocupantes.
“A ação legal da Lei Barings envia uma mensagem poderosa de que as violações de dados trazem consequências significativas e que as empresas devem priorizá-las. Serve como um lembrete para as organizações tomarem as medidas apropriadas para proteger os dados pessoais e evitar incidentes semelhantes no futuro.”
Nenhum documento foi entregue a um tribunal, disse-nos um porta-voz do Barings. A Capita tem três meses para responder à Carta de Reivindicação, acrescentou.
“A Capita pode responder dizendo que está investigando essa violação porque, devido ao tamanho e à natureza da violação, essas investigações levam tempo. A ICO também estará investigando (18 a 24 meses para que isso seja finalizado). A Capita pode esperar que a ICO concluir sua investigação antes de responder completamente.
“Se a Lei Barings emitir para o tribunal nesta fase e não tiver uma resposta substantiva, o juiz pode querer saber por que não esperou antes de emitir no tribunal superior. Por esse motivo, é prática comum esperar antes que uma empresa emita no tribunal superior. Isso pode levar de 18 a 24 meses a partir de hoje.”
Capita nos disse que não tinha “comentário”. ®
.
