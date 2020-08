Bank Capital One został ukarany grzywną w wysokości 80 mln USD za wadliwe praktyki bezpieczeństwa, które doprowadziły do gigantycznego wycieku danych, w którym poszkodowanych zostało 106 mln osób.

Grzywnę nałożyło amerykańskie ministerstwo skarbu, które uznało, że bank ponosi odpowiedzialność za nieprawidłowości w wewnętrznych praktykach bezpieczeństwa. Doprowadziły one zdaniem administracji do umożliwienia sprawcy ingerencji w systemy Capital One.

W 2015 roku, w związku z migracją do chmury, bank miał zlekceważyć konieczność wypracowania efektywnego zarządzania ryzykiem, a wewnętrzny audyt Capital One nie rozpoznał "licznych podatności" konfiguracji środowiska chmurowego oraz "nieprawidłowych praktyk, które były częścią działań w konsekwencji prowadzących do incydentu".

Cyberatak, który doprowadził w 2019 roku do wycieku danych z Capital One, naruszył bezpieczeństwo m.in. numerów ubezpieczenia społecznego 140 tys. osób i 80 tys. numerów kont bankowych. Łącznie w wyniku incydentu szkody odczuło 106 mln osób, które w Capital One miały karty kredytowe.

Winą za atak obciążono byłą pracownicę Amazona - inżynierkę oprogramowania Paige Thompson, która nie przyznała się do stawianych jej zarzutów. Kobietę czeka proces, który ma rozpocząć się w lutym przyszłego roku. Jak podaje serwis ABC News, obecnie nie ma dowodów na to, że Thompson chciała w wyniku cyberataku na Capital One odnieść zysk finansowy.