内页banner

“第一资本”,缴纳高额罚款,为数据泄露买单

2020-08-14 15:02:04

据《华尔街日报》报道,Capital One(第一资本)将支付8000万美元的民事罚款,因为该公司在2019年的一次安全泄露事件中所扮演的角色,导致超过1亿客户的个人数据被泄露。

美国财政部(US Treasury)下属的美国货币监理署(Office of the Comptroller of Currency)在一份措辞严厉的报告中对此次违规行为展开了调查。表示第一资本意识到其安全措施严重不足,公司董事会未能采取有效行动追究管理层的责任。

这次入侵发生在2019年3月和4月,但第一资本显然直到7月中旬才意识到这个问题。就在那时,有人向该公司提供了一个公开的GitHub页面,其中可以获得私人资本一号的数据。这导致调查人员找到了前亚马逊云雇员佩奇·汤普森,他被控电信欺诈和电脑欺诈。当局表示,汤普森利用了一个配置漏洞,提取了Capital One的客户信息,并将其发布到留声板上。她对指控拒不认罪,对她的审判定于明年进行。

OCC责令第一资本必须在8月底前成立一个合规委员会,该委员会将从10月开始召开季度会议,并定期提供最新情况。该公司需要制定一项行动计划,详细说明它将采取哪些步骤来提高安全性。

第一资本的一位发言人在给The Verge的一封电子邮件中说,该公司在去年的事件发生前就已经建立了控制机制,这使得我们能够在任何客户信息被使用或传播之前保护我们的数据,并帮助当局迅速逮捕了黑客。该发言人补充说,自事件发生以来,公司已经投入了大量额外资源来进一步加强我们的网络防御,并在解决这些订单的要求方面取得了实质性进展。罚款将支付给财政部。