A Capital One pagará uma multa civil de US $ 80 milhões por seu papel em uma violação de segurança de 2019 que expôs os dados pessoais de mais de 100 milhões de clientes, Jornal de Wall Street relatado. Em uma mordida relatório sobre sua investigação na violação, o Office of the Comptroller of Currency, parte do Tesouro dos EUA. disse que a Capital One estava ciente de que suas práticas de segurança eram terrivelmente insuficientes e que o conselho de administração da empresa “falhou em tomar medidas eficazes para responsabilizar a administração”.

A violação aconteceu em março e abril de 2019, mas a Capital One aparentemente não estava ciente do problema até meados de julho. Foi quando alguém deu uma dica para a empresa sobre uma página pública do GitHub onde os dados privados do Capital One estavam disponíveis. Isso levou os investigadores à ex-funcionária da nuvem da Amazon Paige Thompson, que era acusado de fraude eletrônica e fraude de computador. As autoridades dizem que Thompson foi capaz de explorar uma “vulnerabilidade de configuração” para extrair as informações dos clientes da Capital One e publicá-las em painéis de mensagens. Ela se declarou inocente das acusações e seu julgamento está marcado para o próximo ano.

“O OCC tomou essas medidas com base na falha do banco em estabelecer processos eficazes de avaliação de risco antes de migrar operações significativas de tecnologia da informação para o ambiente de nuvem pública e na falha do banco em corrigir as deficiências em tempo hábil”, disse o OCC em um comunicado anunciando a penalidade.

Como parte de um pedido de consentimento da OCC, A Capital One deve estabelecer um comitê de conformidade até o final de agosto, que se reunirá trimestralmente a partir de outubro e fornecerá atualizações regulares. A empresa é obrigada a criar um plano de ação para detalhar quais etapas está tomando para melhorar a segurança.

Um porta-voz da Capital One disse em um e-mail para The Verge que controla a empresa implantada antes do incidente do ano passado “nos permitiu proteger nossos dados antes que qualquer informação do cliente pudesse ser usada ou disseminada e ajudou as autoridades a prenderem rapidamente o hacker.” Desde o incidente, acrescentou o porta-voz, a empresa tem investiu recursos adicionais significativos para fortalecer ainda mais nossas defesas cibernéticas e fez um progresso substancial no atendimento aos requisitos dessas ordens. ”

A multa será paga à Fazenda.

ATUALIZAÇÃO 8 de agosto 10:38 ET: Adiciona declaração do porta-voz da Capital One

Fonte: www.theverge.com

Deixe uma resposta