您的位置:首页 >国际 >

第一资本因2019年数据泄露被罚款8000万美元

货币监督办公室(OCC)因大规模数据泄露而对Capital One处以8000万美元的罚款。一位前软件工程师访问了有关Captial One客户和潜在客户的信息。

第一资本

在OCC确定Capital One在事件发生之前没有足够的风险管理控制措施之后,就处以罚款。OCC注意到该公司“未能及时纠正缺陷”。

美联储系统理事会还发布了对该公司的停止令。董事会命令Capital One采用“企业范围的风险管理计划”,以识别未来的安全风险。

Capital One的数据泄露中发生了什么?

佩奇·汤普森,前亚马逊的员工,被起诉由一个联邦大陪审团在2019年她砍死Capital One公司和其他实体无名网络负责电信诈骗,计算机诈骗和滥用计算机行为。

汤普森(Thompson)面临最高25年的牢狱之灾,她是在软件开发平台GitHub上发布有关黑客入侵的消息后被捕的。看到该帖子的另一位用户联系了Capital One,后者随后联系了FBI。

起诉书称,汤普森创建了“扫描软件”,从而允许她访问公司的“错误配置了防火墙”的云计算业务。汤普森不仅可以访问数百万个客户的详细信息,还使用计算机服务器“为自己的利益挖掘加密货币”。

据称,除了第一资本公司外,汤普森还从一个非美国电信集团,一所公共研究大学和一家州立机构那里窃取了数据。网络安全公司Cyber​​int将实体命名为英国的沃达丰,密歇根州立大学和俄亥俄州的交通运输部。

有多少人受到影响?

汤普森被指控窃取了超过1亿第一资本客户和美国潜在客户的个人信息。详细信息包括社会安全号码和银行帐号。她还访问了另外600万加拿大客户的详细信息。

2019年,Capital One估计访问了14,000个信用卡客户的社会保险号,同时有80,000个银行帐号遭到了破坏。此外,一百万加拿大客户的社会安全号码也被盗用。

罚款发布后,Capital One的一位发言人告诉《希尔报》,“保护客户的信息对于我们作为金融机构的作用至关重要。我们在去年事件发生之前采取的控制措施使我们能够在任何客户之前保护我们的数据这些信息可以被使用或传播,并可以帮助当局迅速逮捕黑客。”

发言人还说:“自事件发生以来的一年中,我们已投入大量额外资源来进一步加强我们的网络防御,并在满足这些命令的要求方面取得了实质性进展。”这位人士说:“我们感谢监管机构对我们积极的客户通知和补救工作的认可,并继续致力于与他们紧密合作,以确保我们达到对客户的最高保护标准。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。