东方时讯网
据《华尔街日报》报道,Capital One将因其在2019年的安全漏洞中扮演的角色而被罚款8000万美元,该漏洞暴露了超过1亿客户的个人数据。在对违规行为进行调查的严厉报告中,货币审计长办公室隶属于财政部。该公司表示,Capital One意识到其安全措施严重不足,并且该公司董事会“未能采取有效措施使管理层承担责任。”
该漏洞发生在2019年3月和4月,但是Capital One直到7月中旬才意识到这一问题。那时有人将公司提示给公共GitHub页面,该页面上有私有Capital One数据可用。这导致调查人员前往前亚马逊云员工Paige Thompson,后者被控电汇欺诈和计算机欺诈。说,汤普森能够利用“配置漏洞”来提取Capital One客户的信息并将其发布到留言板上。她对指控不认罪,定于明年审判。
OCC在一份声明中说:“ OCC采取这些行动的原因是,该未能在将重要的信息技术运营迁移到公共云环境之前建立有效的风险评估流程,并且该未能及时纠正缺陷。”罚款。
作为OCC同意书的一部分,Capital One必须在8月底之前建立一个合规委员会,该委员会将从10月开始的季度开会,并提供定期更新。公司必须制定一项行动计划,以详细说明正在采取哪些措施来提高安全性。
一位Capital One发言人在致The Verge的电子邮件中说,该电子邮件控制着该公司在去年的事件发生之前就已经成立了,“这使我们能够在使用或传播任何客户信息之前保护我们的数据,并帮助迅速逮捕了该黑客。” 发言人补充说,自事件发生以来,该公司“投入了大量额外资源来进一步加强我们的网络防御,并在满足这些命令的要求方面取得了实质性进展。”
罚款将支付给财政部。