Capital One multata per 80 milioni di dollari per violazione dei dati

7 Agosto 2020 - Tempo di lettura: 5 minuti

Il Dipartimento del Tesoro degli Stati Uniti ha multato Capital One di $ 80 milioni per pratiche imprudenti di sicurezza della rete che hanno consentito un hack che ha avuto accesso alle informazioni personali di 106 milioni di titolari di carte di credito della banca.

Il Comptroller of the Currency ha dichiarato giovedì in un ordine di servizio che Capital One non è riuscita nel 2015 a stabilire un'efficace gestione del rischio quando ha migrato le operazioni di tecnologia dell'informazione a un servizio basato su cloud.

Ha affermato che l'audit interno della banca non è riuscito a identificare "numerosi punti deboli" nella sua gestione dell'ambiente cloud e "si è impegnata in pratiche non sicure o non corrette che facevano parte di un modello di cattiva condotta".

L'ordine di servizio diceva che Capital One si è impegnata a risolvere il problema. L'email a Capital One con la richiesta di commento non è stata immediatamente restituita.

Tra le più grandi nel suo genere, la violazione del 2019 ha compromesso circa 140.000 numeri di previdenza sociale e 80.000 numeri di conti bancari. L'hacker accusato, l'ex ingegnere del software di Amazon, Paige Thompson, si è dichiarato innocente per le accuse relative alla violazione.

Thompson, una donna transgender, sarà processata a febbraio. I suoi avvocati hanno cercato di farla rilasciare in una casa di cura dove avrebbe avuto un migliore accesso alle cure per la salute mentale, ma il giudice del caso ha negato la richiesta dicendo che c'era un rischio di fuga e pericolo per gli altri.

Non è emersa alcuna prova che Thompson abbia cercato di trarre vantaggio finanziario dall'hacking.