华盛顿-第一资本金融公司(Capital One Financial Corp)将向美国银行监管机构支付8,000万美元罚款,此前该银行一年前遭遇大规模数据泄露。
美国货币监理署(Office Of The Comptroller Of The Currency)周四宣布了这笔罚款,惩罚该行在将很大一部分技术业务转移到云端时,未能充分识别和管理风险。
一位银行代表在一份声明中表示:保护客户信息对于我们作为一家金融机构的角色至关重要。在事件发生后的一年里,我们投入了大量的额外资源来进一步加强我们的网络防御,并在满足这些订单的要求方面取得了实质性进展。
2019年7月,该银行披露,包括美国约1亿人和加拿大600万人的姓名和地址在内的个人信息被一名黑客获取。疑似黑客是亚马逊网络服务公司(Amazon Web Services)的前雇员,亚马逊网络服务公司是一家云提供商,银行曾将部分数据转移到该公司。
OCC在其同意令中表示,该行未能识别和管理转向云存储的风险,缺乏足够的网络安全和数据丢失预防控制。监管机构还表示,当内部审计确实发现问题时,该行董事会未能追究管理层的责任。
2019年的入侵事件没有泄露信用卡账户信息,但约有14万个社保号码和8万个关联银行账户号码被泄露。
OCC还命令该银行全面改革其业务,以确保充分防范一般网络安全风险和特定于云运营的风险,并将这些计划提交审查。该银行面临着美联储(Federal Reserve)类似的加强监管。