Capital One: Capital One multado em US $ 80 milhões por violação de dados – Últimas Notícias
O Departamento do Tesouro dos EUA multou Capital One $ 80 milhões para práticas de segurança de rede descuidadas que permitiram um hack que acessou o informação pessoal de 106 milhões de titulares de cartões de crédito do banco.
A ordem de consentimento disse que a Capital One se comprometeu a resolver o problema. O e-mail para a Capital One solicitando comentários não foi retornado imediatamente.
Entre as maiores do gênero já registradas, a violação de 2019 comprometeu cerca de 140.000 números do Seguro Social e 80.000 números de contas bancárias. O hacker acusado, ex-engenheiro de software da Amazon Paige Thompson, se declarou inocente de acusações relacionadas à violação.
Thompson, uma mulher transgênero, deve ser julgada em fevereiro. Seus advogados tentaram libertá-la para um centro de recuperação onde ela teria melhor acesso a cuidados de saúde mental, mas o juiz do caso negou o pedido, dizendo que ela representava um risco de fuga e perigo para outras pessoas.
Nenhuma evidência surgiu de que Thompson buscou se beneficiar financeiramente com o hack.
O Comptroller of the Currency disse em uma ordem de consentimento na quinta-feira que a Capital One falhou em 2105 para estabelecer uma gestão de risco eficaz quando migrou as operações de tecnologia da informação para um serviço baseado em nuvem.
Ele disse que a auditoria interna do próprio banco não conseguiu identificar “numerosas fraquezas” em seu gerenciamento do ambiente em nuvem e “se envolveu em práticas inseguras ou insalubres que faziam parte de um padrão de má conduta”.
A ordem de consentimento disse que a Capital One se comprometeu a resolver o problema. O e-mail para a Capital One solicitando comentários não foi retornado imediatamente.
Entre as maiores do gênero já registradas, a violação de 2019 comprometeu cerca de 140.000 números do Seguro Social e 80.000 números de contas bancárias. O hacker acusado, ex-engenheiro de software da Amazon Paige Thompson, se declarou inocente de acusações relacionadas à violação.
Thompson, uma mulher transgênero, deve ser julgada em fevereiro. Seus advogados tentaram libertá-la para um centro de recuperação onde ela teria melhor acesso a cuidados de saúde mental, mas o juiz do caso negou o pedido, dizendo que ela representava um risco de fuga e perigo para outras pessoas.
Nenhuma evidência surgiu de que Thompson buscou se beneficiar financeiramente com o hack.
Source link
