Американский банк Capital One оштрафован на $80 млн за утечку данных

В прошлом году при помощи базы данных банка была похищена информация о сотни миллионов человек.

Американский банк Capital One заплатит $80 млн штрафа из-за низкого уровня безопасности, которая привела к утечке персональных данных более, чем 100 миллиона пользователей. Об этом сообщает Wall Street Journal.

Утечка данных произошла в промежуток между мартом и апрелем прошлого года, однако руководство Capital One не оповестило о наличии этой проблемы вплоть до середины июля. Расследование привело к бывшей сотруднице Amazon Пейдж Томпсон, которая использовала уязвимости в облаке банка и изъяла личные данные пользователей.

«Управление контролера денежного обращения приняло во внимание, что эти действия [сотрудницы Amazon] были обусловлены неспособностью банка установить эффективные процессы оценки риска перед переносом важнейших операций в области информационных технологий в среду общедоступного облака, а также его неспособностью исправить эти уязвимости в кратчайшие сроки», — сообщается в заявлении ведомства.

Кроме выплаты штрафа, Capital One должен составить план действий с подробным описанием шагов, которые компания намеревается предпринять с целью повышения уровня безопасности.

В самом банке утверждают, что несмотря на утечку данных, никто из пользователей не пострадал. После того, как это произошло, Capital One инвестировал значительные финансовые ресурсы в усиление киберзащиты и добился значительного прогресса в этом ключе.

В начале недели сообщалось, что другой американской компании Twitter грозит штраф до $250 млн из-за нарушения правил конфиденциальности. Соцсеть связала базу данных с личной информацией пользователей.