美国银行监管机构因2019年黑客攻击第一资本(Capital One)被罚款8000万美元,该黑客在2005年至2019年初期间泄露了约1.06亿信用卡客户和申请者的个人信息

2020-08-09 12:22:51

一家最高银行业监管机构对Capital One Financial COF处以3.62%美元的罚款,原因是2019年发生的一起黑客攻击泄露了约1.06亿信用卡客户和申请者的个人信息。

货币监理署(Office Of The Comptroller Of The Currency)表示,在将信息技术业务转移到公共云之前,该行未能“建立有效的风险评估流程”,并“未能及时纠正缺陷”。

来自OCC和美联储(Federal Reserve)的同意令还要求该行进行风险管理改革,并加强网络安全防御。该银行表示,它已经做出了许多必要的改变。

Capital One的一位女发言人在一份声明中表示:“在事件发生后的一年里,我们投入了大量额外资源,进一步加强了我们的网络防御,并在满足这些订单的要求方面取得了实质性进展。”

Capital one的黑客攻击是有史以来最大的大银行数据泄露事件之一。

检察官指控佩吉·A·汤普森(Paige A.Thompson)突破了银行的防火墙,访问了存储在亚马逊(Amazon.com)云服务上的数据。这次黑客攻击暴露了2005年至2019年初申请第一资本信用卡的个人和小企业主的地址、出生日期和自我报告的收入。一些社会保障号码、银行账号、信用评分、支付记录和信用卡消费限额也被泄露。

该银行表示,在入侵事件发生前实施的控制措施,帮助它在客户信息被使用之前确保了这些信息的安全,并帮助当局抓获了涉嫌的黑客。OCC表示,其同意令考虑了银行的客户通知和补救努力。

汤普森对电信欺诈、电脑欺诈和滥用的指控表示不认罪。她的审判定于明年开始。

检察官曾表示,汤普森从2019年3月开始试图获取银行信息。Capital One在几个月后从一名外部研究人员那里得知了这起泄密事件。

《华尔街日报》(The Wall Street Journal)去年报道,在黑客攻击事件公之于众之前,第一资本的员工对其网络安全部门的高流失率,以及未能及时安装一些本可以帮助发现和防御黑客的软件表示担忧。据华尔街日报报道,其中一些问题已经向银行的内部审计师和高级管理人员提出。