Σε ορισμένες περιπτώσεις περιστατικών παραβίασης δεδομένων, οι εταιρείες δεν χρειάζεται να κάνουν ελέγχους εκτός εταιρείας για να βρουν τον εισβολέα. Αυτό συνέβη στην περίπτωση της Capital One, όπου ένας από τους υπαλλήλους της είχε πρόσβαση σε ευαίσθητες πληροφορίες πελατών, χωρίς να έχει την απαιτούμενη εξουσιοδότηση.
Το άτομο δεν εργάζεται πλέον για την εταιρεία, αλλά κατά τη διάρκεια απασχόλησης στην Capital One, αυτός ή αυτή είχε πρόσβαση σε αποθηκευμένα ονόματα, αριθμούς λογαριασμών και αριθμούς κοινωνικής ασφάλισης. Τα στοιχεία αυτά είναι αρκετά για έναν cybercriminal να χρησιμοποιήσει την ταυτότητα ενός πελάτη της Captital One για κακόβουλους σκοπούς.
Σε επιστολή της προς τους πελάτες που επηρεάζονται, η εταιρεία υπογράφει μέσω του Douglas Woodard, Αντιπρόεδρο των διεργασιών στην Capital One και δηλώνει ότι αρχές ερευνούν το ζήτημα και ότι έχουν ληφθεί αυξημένα μέτρα ασφαλείας για την πρόληψη εμφάνισης τέτοιων περιστατικών στο μέλλον.
Για την προστασία των πελατών της από την κλοπή ταυτότητας, η εταιρεία προσφέρει δωρεάν υπηρεσία παρακολούθησης των πιστωτικών καρτών για μια περίοδο δύο ετών για όλα τα άτομα που επηρεάζονται. Η εγγραφή πρέπει να γίνει από τους ίδιους τους πελάτες και είναι ανοιχτή μέχρι την τελευταία ημέρα του έτους.
