2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
SES水转动物联网点击以减少泄漏
谷歌云眼睛公共部门推动谅解备忘录谅解备忘录
无线利益相关者欢呼“历史性的FCC Wi-Fi 6GHz频谱分配决定
荷兰调查了SSI的创新隐私技术
IoT买家眼睛专用网络部署以增加安全性
Twitter通过数据曝光联系业务用户
萨里与儿童健康系统一起生活
思科,谷歌云计划以适用于多朗网络结构
英国技术部门繁荣的就业和投资
HPE推出开源软件以降低5G复杂性
EE在2020年上半年在英国移动网络性能中获得领导
隐私盾牌:公司面临新的障碍,以合法地将数据转移到美国
BT墨水爱立信5G供应交易,但延迟时间表取代华为套件
安全团队努力跟上云威胁的步伐
空运工业眼睛通过区间的货物效率节省300米
Oracle UPS Ante在云战争与专用的客户地区
联想,世界顶级中国超级计算机供应商,扫除所有市场
严重的Boothle漏洞将数百万系统的风险置于风险
'名称 - 羞耻'赎金软件攻击普遍存在
成功使用混合云部署
瑞典的验证将自动化进行了测试
在地图上放置自动车辆所需的行业范围共识
诺基亚推出第一个商业企业5G独立私人无线网络
审慎转向AI,以保护对抗网络攻击的计算机网络
谷歌云宣布Grace Hopper海底电缆
挪威银行应用程序可以访问其他银行的账户
ICO启动了AI和数据保护的指导
政府提出了IOT安全执法机构
诺基亚要求愿意启用5G过渡'无缝过渡'
HPE标志与英国政府的12个月混合云聚焦谅解备忘录
Adtran启动软件定义的访问网络项目,推进智能家庭体验
数据标准授权发布政府数据共享的指导
欧洲常规法院禁止拟议三个英国/ o2合并
雷诺与Google Cloud签署多年交易以加速数据LED的数字转换
北欧Cio采访:斯蒂芬奥尔斯森,瑞典社会保险机构
SociétéGénérale收购Fintech Challenger Bank
2020年英国技术中最具影响力的女性开放的提名
IBM Cloud用户对全球中断的原因进行了进一步清晰
Qumulo杂交云NAS为Cinesite提供了特殊效果
亚马逊的碳排放量在2019年
CIO采访:Malcolm Lowe,它的负责人,为大曼彻斯特运输
Ovhcloud将医疗保健的私人云提交给英国市场
您的位置:首页 >论坛 > 电子商务 >

2019年数据违约,美国监管机构的资本罚款$ 80M罚款

2021-09-13 15:44:07 [来源]:

首都必须在达到2019年的数据泄露800万美元的罚款后,在达到800米的数据泄露后,介绍其云风险运营计划中的缺点。

美国财政部授权货币议会办公室(OCC)发出的同意令(OCC)表示,本公司从事“不安全和非健康的做法,包括与信息安全有关的人”,并且在迁移其之前未能“建立有效的风险评估程序”它系统到云端。

这据称为未经授权的第三方铺平了道路,以获得140,000名公司信用卡客户的社会安全号码,以及8万人的银行账户详细信息。

同意令说:“2015年或大约在2015年或左右,在将其信息技术操作迁移到云运行环境之前未能建立有效的风险评估,包括适当的设计和实施某些网络安全控制,充足的数据丢失预防控制,以及有效地进行警报。

“银行的内部审计未能确定云运行环境中的众多控制弱点和差距。”

此外,在内部审计期间拾取的任何“弱点”都没有有效地报告或突出显示到高级管理层,或者董事会未能在其上取“有效行动”,该命令补充说。

“[公司]从事不安全和不健全的做法,这是一个不当行为模式的一部分,”它说。

但是,该文件承认“该银行已开始解决已确定的纠正措施,并致力于提供资源以纠正缺陷”。

如前所述的计算机每周报告,涉嫌的Hack犯罪者是前亚马逊Web服务软件工程师Paige Thompson,他于2019年7月与违约行为被捕。

在当时的陈述中,首都一表示,它已从联邦调查局获得保证,所以已通过的任何数据都被用来致力于负责违约者的人分享。

汤普森是由于2月2021年2月的审判,以前对所有费用无罪。

在一个单独的声明中,OCC表示,它的决定发行80米的决定是直接响应出去的事件序列,以及资本一个未能及时解决这些问题。

“在采取这一行动时,OCC积极考虑了银行的客户通知和补救措施,”OCC在其发言中表示。

“虽然OCC鼓励所有银行的负责任的创新,但由于确保银行业务仍然安全,声音,并且充分保护客户,声音风险管理和内部控制是至关重要的。“OCC找到了构成不安全或不健全的做法的指出的缺陷。”

计算机每周联系首都一个关于此故事的评论,并由公司发言人告诉违约,该公司已投入“大量额外资源”,以收紧其网络防御,并在解决概述的关注方面取得了“实质性进展”上述调节剂。

“保护客户的信息对于我们作为金融机构的角色至关重要。在去年事件之前,我们在去年的事件之前解决了我们的数据,以便在任何客户信息可以使用或传播并帮助当局迅速逮捕黑客之前,以“迅速逮捕攻击者”。

“我们感谢我们的监管机构对我们积极的客户通知和补救措施的认可,并致力于与他们密切合作,以确保我们满足客户的最高标准。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。