Πρόστιμο 80 εκατομμυρίων δολαρίων στην Capital One για την τεράστια παραβίαση δεδομένων

Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε πρόστιμο ύψους 80 εκατομμυρίων δολαρίων στην Capital One για απρόσεκτες πρακτικές ασφάλειας δικτύου που επέτρεψαν μια παραβίαση μέσω της οποίας οι χάκερ απέκτησαν πρόσβαση στα προσωπικά στοιχεία 106 εκατομμυρίων κατόχων πιστωτικών καρτών της τράπεζας.

Όπως ανέφεραν οι αρμόδιες εποπτικές αρχές, η Capital One απέτυχε το 2015 να καθιερώσει μια αποτελεσματική διαχείριση κινδύνων όταν μετέφερε τις λειτουργίες τεχνολογίας πληροφοριών σε μια υπηρεσία στο cloud.

Ο εσωτερικός έλεγχος της τράπεζας απέτυχε να εντοπίσει «πολυάριθμες αδυναμίες» στη διαχείριση του περιβάλλοντος cloud και «ενεπλάκη σε ανασφαλείς ή αβάσιμες πρακτικές που ήταν μέρος ενός μοτίβου κακής συμπεριφοράς».

Σύμφωνα με σχετικά έγγραφα, η Capital One έχει δεσμευτεί να επιλύσει το πρόβλημα. Σε μια δήλωση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, η εταιρεία δήλωσε ότι κατά το έτος που μεσολάβησε από την παράβαση, «επένδυσε σημαντικούς πρόσθετους πόρους για την περαιτέρω ενίσχυση της άμυνάς της στον κυβερνοχώρο και έχει σημειώσει σημαντική πρόοδο στην αντιμετώπιση των προβλημάτων».

Από τις μεγαλύτερες στο είδος της, η παραβίαση δεδομένων του 2019 οδήγησε στη διαρροή περίπου 140.000 αριθμών κοινωνικής ασφάλισης και 80.000 αριθμών τραπεζικών λογαριασμών. Η κατηγορούμενη χάκερ και πρώην μηχανικός λογισμικού της Amazon, Paige Thompson, έχει αρνηθεί την ενοχή της ως προς τις κατηγορίες που σχετίζονται με την παραβίαση.

Η Thompson, μια διεμφυλική γυναίκα, πρόκειται να δικαστεί τον Φεβρουάριο. Οι δικηγόροι της προσπάθησαν να εξασφαλίσουν την αποφυλάκισή της ώστε να έχει πρόσβαση σε καλύτερες υπηρεσίες φροντίδας ψυχικής υγείας, αλλά ο δικαστής στην υπόθεση απέρριψε το αίτημα λέγοντας ότι υπάρχει κίνδυνος διαφυγής της.

Δεν έχουν προκύψει στοιχεία που να δείχνουν ότι η Thompson προσπάθησε να επωφεληθεί οικονομικά από την παραβίαση δεδομένων.