capital one因其在2019年数据泄露中的作用而被罚款8000万美元-k8凯发天生赢家

capital one因其在2019年数据泄露中的作用而被罚款8000万美元
作者:大学网 发布时间:2020-08-11

据《华尔街日报》报道,capital one将因其在2019年的安全漏洞中扮演的角色而被罚款8000万美元,该漏洞暴露了超过1亿客户的个人数据。在对违规行为进行调查的严厉报告中,货币审计长办公室隶属于美国财政部。该公司表示,capital one意识到其安全措施严重不足,并且该公司董事会“未能采取有效措施使管理层承担责任。”

20200810093100729 副本.jpg

该漏洞发生在2019年3月和4月,但是capital one直到7月中旬才意识到这一问题。那时有人将公司提示给公共github页面,该页面上有私有capital one数据可用。这导致调查人员前往前亚马逊云员工paige thompson,后者被控电汇欺诈和计算机欺诈。当局说,汤普森能够利用“配置漏洞”来提取capital one客户的信息并将其发布到留言板上。她对指控不认罪,定于明年审判。

occ在一份声明中说:“ occ采取这些行动的原因是,该银行未能在将重要的信息技术运营迁移到公共云环境之前建立有效的风险评估流程,并且该银行未能及时纠正缺陷。”罚款。

作为occ同意书的一部分,capital one必须在8月底之前建立一个合规委员会,该委员会将从10月开始的季度开会,并提供定期更新。公司必须制定一项行动计划,以详细说明正在采取哪些措施来提高安全性。

一位capital one发言人在致the verge的电子邮件中说,该电子邮件控制着该公司在去年的事件发生之前就已经成立了,“这使我们能够在使用或传播任何客户信息之前保护我们的数据,并帮助当局迅速逮捕了该黑客。” 发言人补充说,自事件发生以来,该公司“投入了大量额外资源来进一步加强我们的网络防御,并在满足这些命令的要求方面取得了实质性进展。”

罚款将支付给财政部。

来源:http://www.cunet.com.cn/chanjing/202008/29660.html

网站地图