0

  • Votre panier est vide.

  • LOGIN

Capital One condamné à une amende de 80 millions de dollars après un an de violation de données

Certains articles de veille peuvent faire l'objet de traduction automatique.

La holding bancaire américaine Capital One a été condamnée à une amende énorme pour ne pas avoir protégé la sécurité des utilisateurs. Plus précisément, l’OCC a infligé une amende de 80 millions de dollars à Capital One pour une violation de données en 2019.

Aperçu des violations de 2019

À la mi-2019, la société américaine Capital One Financial Corporation a révélé une violation de données affectant plus de cent millions de clients. Cela comprenait un grand nombre d’utilisateurs américains et canadiens.

Comme révélé, l’attaque s’est produite en raison d’une vulnérabilité dans l’infrastructure de l’entreprise. Les attaquants pourraient donc voler les données des clients de Capital One, y compris leurs informations personnelles. Les données volées comprenaient également les numéros de sécurité sociale et les numéros de compte bancaire de quelques milliers de clients.

Après un certain temps, les autorités chargées de l’application de la loi ont arrêté l’agresseur, nommée Thompson alors qu’elle se vantait du vol sur GitHub. Il s’est avéré que Paige Thompson, un ancien employé d’Amazon Web Services (AWS), a piraté les serveurs AWS utilisés par Capital One. Des enquêtes supplémentaires ont révélé que le même attaquant avait également volé des données 30 autres sociétés ainsi que.

Capital One condamné à une amende

Alors que les LEA ont arrêté l’agresseur qui attend toujours un procès, l’entreprise a également été critiquée de son côté pour des mesures de sécurité insuffisantes.

Par conséquent, maintenant, le Bureau du contrôleur de la monnaie (OCC) a condamné l’entreprise à une amende de 80 millions de dollars.

Comme indiqué dans le communiqué de presse,

Bien que l’OCC encourage l’innovation responsable dans toutes les banques qu’il supervise, une saine gestion des risques et des contrôles internes sont essentiels pour garantir que les opérations bancaires restent saines et sûres et protègent adéquatement leurs clients.

Cependant, OCC a également apprécié les mesures correctives utilisées par la banque et la manière dont elle a divulgué l’incident. Néanmoins, pour la déchéance de la sécurité, il fait maintenant face à une amende qui sera versée au Trésor américain.

Le BCC a pris ces mesures en raison de l’incapacité de la banque à mettre en place des processus d’évaluation des risques efficaces avant la migration d’importantes opérations informatiques vers l’environnement de cloud public et de l’incapacité de la banque à corriger les lacunes en temps opportun.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

août 20, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)