Capital One multata per 80 milioni di dollari per violazione dei dati

Capital One multata per 80 milioni di dollari per violazione dei dati

Il Dipartimento del Tesoro degli Stati Uniti ha multato Capital One di $ 80 milioni per pratiche imprudenti di sicurezza della rete che hanno consentito un hack che ha avuto accesso alle informazioni personali di 106 milioni di titolari di carte di credito della banca.

Il Comptroller of the Currency ha dichiarato giovedì in un ordine di servizio che Capital One non è riuscita nel 2015 a stabilire un'efficace gestione del rischio quando ha migrato le operazioni di tecnologia dell'informazione a un servizio basato su cloud.

Ha affermato che l'audit interno della banca non è riuscito a identificare "numerosi punti deboli" nella sua gestione dell'ambiente cloud e "si è impegnata in pratiche non sicure o non corrette che facevano parte di un modello di cattiva condotta".

L'ordine di servizio diceva che Capital One si è impegnata a risolvere il problema. L'email a Capital One con la richiesta di commento non è stata immediatamente restituita.

Tra le più grandi nel suo genere, la violazione del 2019 ha compromesso circa 140.000 numeri di previdenza sociale e 80.000 numeri di conti bancari. L'hacker accusato, l'ex ingegnere del software di Amazon, Paige Thompson, si è dichiarato innocente per le accuse relative alla violazione.

Thompson, una donna transgender, sarà processata a febbraio. I suoi avvocati hanno cercato di farla rilasciare in una casa di cura dove avrebbe avuto un migliore accesso alle cure per la salute mentale, ma il giudice del caso ha negato la richiesta dicendo che c'era un rischio di fuga e pericolo per gli altri.

Non è emersa alcuna prova che Thompson abbia cercato di trarre vantaggio finanziario dall'hacking.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.