La Cour suprême de la Colombie-Britannique a certifié un recours collectif de 800 millions de dollars contre Capital One Financial au nom des clients de cartes de crédit canadiens dont les données personnelles ont été compromises lors d’un piratage des bases de données de l’entreprise.
Selon la décision, le piratage survenu au début de 2019 a eu un impact sur six millions de Canadiens et environ 100 millions d’Américains qui avaient demandé des cartes Capital One ou des cartes de détaillants tels que Costco Wholesale et la Compagnie de la Baie d’Hudson émises par la société.
La pirate présumée, Paige Thompson, a été arrêtée par le FBI en juillet 2019 et attend son procès aux États-Unis pour des accusations criminelles.
Les données volées aux Canadiens lors du piratage comprenaient des informations soumises sur des demandes de cartes de crédit, dont environ un million de numéros d’assurance sociale, ainsi qu’un éventail de données personnelles et financières.
Le tribunal a noté que, jusqu’à présent, il n’y a aucune preuve que les données volées ont été partagées au-delà du piratage initial, et que « la principale objection de Capital One à la certification est que l’absence d’une telle preuve signifie que l’action ne peut être certifiée ».
Toutefois, le tribunal a estimé que la proposition de poursuite énonce des causes d’action potentiellement viables pour négligence, rupture de contrat et violation des lois de protection des consommateurs – bien que les revendications approuvées par le tribunal soient plus restreintes que celles énoncées dans la demande.
D’autres causes d’action proposées ont été rejetées par le tribunal comme étant « vouées à l’échec ».
En ce qui concerne les demandes restantes, le tribunal a certifié l’affaire en tant que recours collectif pour tous les Canadiens (à l’exception des résidents du Québec, où une action parallèle est également envisagée) qui ont demandé des cartes de crédit Capital One et dont les données ont été touchées par la violation.