Capital One будет оштрафована на $80 млн за утечку данных

[душман]

Американская банковская компания Capital One Financial Corporation, специализирующаяся на кредитных картах и автокредитах, обязана заплатить штраф в размере $80 млн из-за низкого уровня безопасности общедоступного облака.

В прошлом году бывшая сотрудница Amazon взломала базу данных банковского гиганта и похитила личную информацию более 100 млн жителей США и 6 млн жителей Канады. Утечка затронула номера социального страхования 140 тыс. владельцев карт, порядка 80 тыс. номеров привязанных к картам банковских счетов, а также 1 млн канадских номеров социального страхования.

Теперь Управление контролера денежного обращения (Office of the Comptroller of the Currency, OCC), независимое бюро Министерства финансов США, объявило о наложении штрафа на Capital One за перевод локальных IT-систем в 2015 году на облачное хранилище, что поставило под угрозу данные клиентов.

«Банк не смог установить эффективные процессы оценки рисков перед переносом значительных операций в области информационных технологий в среду общедоступного облака, а также не смог своевременно исправить уязвимости», — сообщается в документе OCC.

Также банк скрыл многочисленные уязвимости в своем облачном хранилище данных во время внутреннего аудита в 2015 году.А о тех уязвимостях, которые все же были обнаружены, не было должным образом сообщено комитету по аудиту. Capital One не смогла исправить уязвимости и, как следствие, нарушила официальные правила безопасности, которые должны соблюдать все банки США.