80 mln USD kary za wyciek danych. Amerykański bank ukarany za zaniedbania bezpieczeństwa

7 sierpnia 2020, 14:23
computer-buy-money-banknotes-163056
fot. pexels
CyberDefence24
CyberDefence24

Bank Capital One został ukarany grzywną w wysokości 80 mln USD za wadliwe praktyki bezpieczeństwa, które doprowadziły do gigantycznego wycieku danych, w którym poszkodowanych zostało 106 mln osób.

Grzywnę nałożyło amerykańskie ministerstwo skarbu, które uznało, że bank ponosi odpowiedzialność za nieprawidłowości w wewnętrznych praktykach bezpieczeństwa. Doprowadziły one zdaniem administracji do umożliwienia sprawcy ingerencji w systemy Capital One.

W 2015 roku, w związku z migracją do chmury, bank miał zlekceważyć konieczność wypracowania efektywnego zarządzania ryzykiem, a wewnętrzny audyt Capital One nie rozpoznał "licznych podatności" konfiguracji środowiska chmurowego oraz "nieprawidłowych praktyk, które były częścią działań w konsekwencji prowadzących do incydentu".

Cyberatak, który doprowadził w 2019 roku do wycieku danych z Capital One, naruszył bezpieczeństwo m.in. numerów ubezpieczenia społecznego 140 tys. osób i 80 tys. numerów kont bankowych. Łącznie w wyniku incydentu szkody odczuło 106 mln osób, które w Capital One miały karty kredytowe.

Winą za atak obciążono byłą już pracownicę Amazona - inżynierkę oprogramowania Paige Thompson, która nie przyznała się do stawianych jej zarzutów. Kobietę czeka proces, który ma rozpocząć się w lutym przyszłego roku. Jak podaje serwis ABC News, obecnie nie ma dowodów na to, że Thompson chciała w wyniku cyberataku na Capital One odnieść zysk finansowy. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24