Американский банк Capital One заплатит $80 млн штрафа из-за низкого уровня безопасности, которая привела к утечке персональных данных более, чем 100 миллиона пользователей. Об этом сообщает Wall Street Journal.
Утечка данных произошла в промежуток между мартом и апрелем прошлого года, однако руководство Capital One не оповестило о наличии этой проблемы вплоть до середины июля. Расследование привело к бывшей сотруднице Amazon Пейдж Томпсон, которая использовала уязвимости в облаке банка и изъяла личные данные пользователей.
«Управление контролера денежного обращения приняло во внимание, что эти действия [сотрудницы Amazon] были обусловлены неспособностью банка установить эффективные процессы оценки риска перед переносом важнейших операций в области информационных технологий в среду общедоступного облака, а также его неспособностью исправить эти уязвимости в кратчайшие сроки», — сообщается в заявлении ведомства.
Кроме выплаты штрафа, Capital One должен составить план действий с подробным описанием шагов, которые компания намеревается предпринять с целью повышения уровня безопасности.
В самом банке утверждают, что несмотря на утечку данных, никто из пользователей не пострадал. После того, как это произошло, Capital One инвестировал значительные финансовые ресурсы в усиление киберзащиты и добился значительного прогресса в этом ключе.
В начале недели сообщалось, что другой американской компании Twitter грозит штраф до $250 млн из-за нарушения правил конфиденциальности. Соцсеть связала базу данных с личной информацией пользователей.