capital one因在2019年資料洩露事件中扮演的角色被勒令支付8000萬美元罰款
據《華爾街日報》報道,Capital One將為其在2019年的一次安全漏洞中的角色支付8000萬美元的民事罰款,該漏洞暴露了超過1億名客戶的個人資料。美國財政部下屬的貨幣審計署(compontrollerofcurrency)發表了一份嚴厲的調查報告。表示,首創意識到其安全措施嚴重不足,公司董事會“未能採取有效行動追究管理層的責任”
違約事件發生在2019年3月和4月,但Capital One顯然直到7月中旬才意識到這個問題。當時有人向該公司提供了一個公開的GitHub頁面,那裡有私人資本一號(private Capital One)的資料。這使得調查人員找到了前亞馬遜雲員工Paige Thompson,他被控電信欺詐和計算機欺詐。當局說,湯普森能夠利用一個“配置漏洞”提取capitalone客戶的資訊,並將其釋出到留言板上。她對指控不服,審判定於明年進行。
貨幣監理署在宣佈處罰的宣告中說:“貨幣監理署採取這些行動的依據是,該行未能在將重大資訊科技業務遷移到公共雲環境之前建立有效的風險評估流程,以及該行未能及時糾正缺陷。”。
作為OCC同意令的一部分,Capital One必須在8月底前成立一個合規委員會,該委員會將從10月開始每季度召開一次會議,並定期提供最新情況。該公司被要求制定一個行動計劃,詳細說明它正在採取哪些措施來提高安全性。
Capital One發言人在致The Verge的一封電子郵件中表示,該公司在去***前實施的控制“使我們能夠在任何客戶資訊被使用或傳播之前保護我們的資料,並幫助當局迅速逮捕駭客。”這位發言人補充說,自事件發生以來,該公司已“投入大量額外資源,進一步加強我們的網路防禦,並在滿足這些訂單的要求方面取得了實質性進展。”
罰款將支付給財政部。
更新8月8日上午10:38美國東部時間:增加宣告從首都一號發言人
- 發表於 2021-04-18 05:08
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...取締了主要機構,而另一些人則擔心以前受信任的機構的資料洩露確實令人震驚。讓我們看看影響這一年的重大事件。 ...
equihax:有史以來最災難性的破壞之一
... 從資料洩露的巨大範圍、令人困惑的法律術語以及可怕的不安全回覆網站來看,Equifax擁有了一切。再加上有關內幕交易、溝通不善、股價下跌30%的指控,再加上進一步的資...
ashley madison補償暴露使用者,幾乎沒有
...受害者同伴來說,艾希禮·麥迪遜背後的公司只向那些因資料洩露而毀了個人生活的受害者提供了1120萬美元。 ...
什麼是資料洩露?您如何保護自己?
如果你關注安全新聞,你可能會聽到人們談論大公司遭受資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
...。他們的幫助使他們遠離監獄。 優步因2017年資料洩露被罰款1.48億美元。 根據Nexusguard的資料,平均DDoS攻擊規模增加了五倍,達到26Gbps。 ...
有史以來最嚴重的4次資料洩露
... 伴隨著Facebook股票市場表現的小幅下滑,2019年資料洩露的訊息令Facebook的輿論更加惡化,並推動了**對該公司如何處理使用者資料的調查。 ...
在第二次資料洩露之後,google+將在4月份而不是8月份關閉
...出現安全漏洞,導致Google宣佈關閉該服務。現在,第二起資料洩露事件浮出水面,導致公司將停產時間提前了4個月。 這個新的資料洩漏與第一個非常相似:諸如姓名、電子郵件地址、年齡和職業等概要資訊被暴露給開發人員,...
特斯拉告密者馬丁·特里普被勒令支付40萬美元了結駭客案
...入侵了這家電動汽車公司的系統,並將“千兆位元組”的資料傳輸給第三方。作為協議的一部分,特里普承認違反了有關商業祕密和計算機犯罪的法律,他告訴《商業內幕》記者,特斯拉在生產Model3的過程中浪費了大量原材料。...
twitter在披露資料洩露事件近兩年後被處以45萬歐元的gdpr罰款
愛爾蘭資料保護委員會(DPC)今天宣佈,因Twitter在2019年1月披露的資料洩露事件,該委員會已對Twitter處以45萬歐元(約合54.6萬美元)罰款。這個安全漏洞暴露了該服務的安卓使用者長達四年多的私人推文。據《華爾街日報》報...
你也許可以從雅虎資料洩露的和解中得到100美元
眾所周知,雅虎在2012年至2016年期間遭遇了多次資料洩露(包括2013年的一次資料洩露,影響了其所有30億使用者),雅虎正在通知使用者,作為擬議集體訴訟和解方案的一部分,他們現在可以就信用監控或現金賠償提出索賠。雅...
