В 2019 году хакерша украла с облачных хранилищ данные более 100 млн человек
Американские регуляторы оштрафовали крупнейший банк страны Capital One на сумму $80 млн из-за кибератаки, которая произошла в 2019 году. Тогда в результате взлома системы безопасности финучреждения были похищены личные данные более 100 млн клиентов.
Управление контролера денежного обращения (OCC) наложило штраф на основании того, что Capital One не наладил эффективные процессы по оценке рисков перед переносом своих IT-операций в публичную облачную среду, а также за неспособность банка своевременно решать выявленные проблемы.
В 2015 году Capital One полностью мигрировал свои среды разработки и тестирования IT-систем на Amazon Web Services. В 2018 году банк сократил количество своих дата-центров в пользу облачной инфраструктуры в формате PaaS.
Помимо штрафа, регуляторы США потребовали от Capital One усилить свою программу управления рисками и контроль за кибербезопасностью.
СПРАВКА PAYSPACE MAGAZINE
В июле 2019 года Capital One заявил, что из-за хакерской атаки были похищены данные кредитных карт 100 млн американцев и 6 млн канадцев, а также 140 тыс номеров социального страхования и 80 тыс банковских счетов, оформленных за период с 2016 по 2018 годы. Все эти данные хранились на Amazon Web Service.
Позже ФБР арестовало 33-летнюю программистку Пейдж Томпсон по обвинению в компьютерном мошенничестве. Как выяснилось, американка ранее работала в компании, которая предоставляла услуги передачи данных Capital One.
ЧИТАЙТЕ ТАКЖЕ:
Взлом серверов, атака ATM и кража данных: самые резонансные кибератаки на банки
Как необанку пережить коронакризис: интервью с СЕО sportbank Денисом Сапрыкиным
Быстрее и выгоднее: кто сегодня составляет конкуренцию банкам
По материалам finextra.com