2019年数据违约,美国监管机构的资本罚款$ 80M罚款
首都必须在达到2019年的数据泄露800万美元的罚款后,在达到800米的数据泄露后,介绍其云风险运营计划中的缺点。
美国财政部授权货币议会办公室(OCC)发出的同意令(OCC)表示,本公司从事“不安全和非健康的做法,包括与信息安全有关的人”,并且在迁移其之前未能“建立有效的风险评估程序”它系统到云端。
这据称为未经授权的第三方铺平了道路,以获得140,000名公司信用卡客户的社会安全号码,以及8万人的银行账户详细信息。
同意令说:“2015年或大约在2015年或左右,在将其信息技术操作迁移到云运行环境之前未能建立有效的风险评估,包括适当的设计和实施某些网络安全控制,充足的数据丢失预防控制,以及有效地进行警报。
“银行的内部审计未能确定云运行环境中的众多控制弱点和差距。”
此外,在内部审计期间拾取的任何“弱点”都没有有效地报告或突出显示到高级管理层,或者董事会未能在其上取“有效行动”,该命令补充说。
“[公司]从事不安全和不健全的做法,这是一个不当行为模式的一部分,”它说。
但是,该文件承认“该银行已开始解决已确定的纠正措施,并致力于提供资源以纠正缺陷”。
如前所述的计算机每周报告,涉嫌的Hack犯罪者是前亚马逊Web服务软件工程师Paige Thompson,他于2019年7月与违约行为被捕。
在当时的陈述中,首都一表示,它已从联邦调查局获得保证,所以已通过的任何数据都被用来致力于负责违约者的人分享。
汤普森是由于2月2021年2月的审判,以前对所有费用无罪。
在一个单独的声明中,OCC表示,它的决定发行80米的决定是直接响应出去的事件序列,以及资本一个未能及时解决这些问题。
“在采取这一行动时,OCC积极考虑了银行的客户通知和补救措施,”OCC在其发言中表示。
“虽然OCC鼓励所有银行的负责任的创新,但由于确保银行业务仍然安全,声音,并且充分保护客户,声音风险管理和内部控制是至关重要的。“OCC找到了构成不安全或不健全的做法的指出的缺陷。”
计算机每周联系首都一个关于此故事的评论,并由公司发言人告诉违约,该公司已投入“大量额外资源”,以收紧其网络防御,并在解决概述的关注方面取得了“实质性进展”上述调节剂。
“保护客户的信息对于我们作为金融机构的角色至关重要。在去年事件之前,我们在去年的事件之前解决了我们的数据,以便在任何客户信息可以使用或传播并帮助当局迅速逮捕黑客之前,以“迅速逮捕攻击者”。
“我们感谢我们的监管机构对我们积极的客户通知和补救措施的认可,并致力于与他们密切合作,以确保我们满足客户的最高标准。”