Capital One因2019年影响1.06亿用户的数据泄露被罚款8000万美元

美国监管机构已对该信用卡提供商处以罚款第一资本金融公司去年的数据泄露事件暴露了1亿多美国信用卡申请者的个人信息，造成8000万美元的损失。

罚款是由货币监理署（OCC）征收的，OCC是美国财政部内的一个独立机构，负责管理与国家银行有关的法律的执行。

根据货币监理署周四发布的新闻稿，Capital One在将其IT运营转移到基于公共云的服务之前，未能建立适当的风险管理，其中包括适当设计和实施某些网络安全控制、适当的数据丢失预防控制，以及警报的有效处理。

货币监理署还表示，这家信用卡提供商在2015年的一次内部审计中，在其基于云的数据存储方面留下了许多弱点，并且未能修补安全漏洞，违反了所有美国银行都必须遵守的“建立信息安全标准的跨机构指南”。

这些不安全且糟糕的安全措施导致去年一名黑客窃取了超过1.06亿Capital One客户的信用卡信息，导致了大规模数据泄露。


除了信用卡信息外，黑客还成功窃取了约14万个与美国客户有关的社会安全号码、8万个银行账号，以及100万个加拿大社会保险号码。

这名黑客被确认为前亚马逊网络服务员工Paige Thompson a.k.a Unratic，33岁，在黑客入侵后被捕，并被控计算机欺诈和滥用，最高可被判五年监禁和25万美元罚款。

汤普森涉嫌于今年3月利用Capital One的亚马逊网络服务云服务器上配置错误的防火墙，未经授权窃取了该服务器上存储的700多个文件夹的数据后，就发生了此次漏洞。

除了8000万美元的民事罚款外，货币监理署还命令Capital One Finance加强其网络安全防御，并在90天内向货币监理署提交一份计划，概述其打算如何做到这一点。