capital one因在2019年数据泄露事件中扮演的角色被勒令支付8000万美元罚款

据《华尔街日报》报道,Capital One将为其在2019年的一次安全漏洞中的角色支付8000万美元的民事罚款,该漏洞暴露了超过1亿名客户的个人数据。美国财政部下属的货币审计署(compontrollerofcurrency)发表了一份严厉的调查报告。表示,首创意识到其安全措施严重不足,公司董事会“未能采取有效行动追究管理层的责任”...

据《华尔街日报》报道,Capital One将为其在2019年的一次安全漏洞中的角色支付8000万美元的民事罚款,该漏洞暴露了超过1亿名客户的个人数据。美国财政部下属的货币审计署(compontrollerofcurrency)发表了一份严厉的调查报告。表示,首创意识到其安全措施严重不足,公司董事会“未能采取有效行动追究管理层的责任”

007Ys3FFgy1gpnflw4bv6j31v818tq8s

违约事件发生在2019年3月和4月,但Capital One显然直到7月中旬才意识到这个问题。当时有人向该公司提供了一个公开的GitHub页面,那里有私人资本一号(private Capital One)的数据。这使得调查人员找到了前亚马逊云员工Paige Thompson,他被控电信欺诈和计算机欺诈。当局说,汤普森能够利用一个“配置漏洞”提取capitalone客户的信息,并将其发布到留言板上。她对指控不服,审判定于明年进行。

货币监理署在宣布处罚的声明中说:“货币监理署采取这些行动的依据是,该行未能在将重大信息技术业务迁移到公共云环境之前建立有效的风险评估流程,以及该行未能及时纠正缺陷。”。

作为OCC同意令的一部分,Capital One必须在8月底前成立一个合规委员会,该委员会将从10月开始每季度召开一次会议,并定期提供最新情况。该公司被要求制定一个行动计划,详细说明它正在采取哪些措施来提高安全性。

Capital One发言人在致The Verge的一封电子邮件中表示,该公司在去***前实施的控制“使我们能够在任何客户信息被使用或传播之前保护我们的数据,并帮助当局迅速逮捕黑客。”这位发言人补充说,自事件发生以来,该公司已“投入大量额外资源,进一步加强我们的网络防御,并在满足这些订单的要求方面取得了实质性进展。”

罚款将支付给财政部。

更新8月8日上午10:38美国东部时间:增加声明从首都一号发言人

  • 发表于 2021-04-18 05:08
  • 阅读 ( 149 )
  • 分类:互联网

你可能感兴趣的文章

什么是数据泄露?您如何保护自己?

如果你关注安全新闻,你可能会听到人们谈论大公司遭受数据泄露。你可能会担心这些漏洞会如何影响你作为一个用户。 ...

  • 发布于 2021-03-18 16:20
  • 阅读 ( 233 )

有史以来最严重的4次数据泄露

自本世纪初开始大规模数据扩散以来,已经发生了4000多起引人注目的数据泄露事件,迄今为止,有近10亿个人的数据被泄露或窃取。 ...

  • 发布于 2021-03-28 14:15
  • 阅读 ( 242 )

facebook被勒令向意大利开发商支付470万美元,用于模仿这一功能

Facebook被命令向意大利开发商支付383万欧元(约合472万美元)的赔偿金,以弥补社交网络“附近”功能的损失。路透社报道,米兰上诉**维持2019年的裁决,称Facebook已经复制了开发商商业能力的Faund应用程序的功能。 ...

  • 发布于 2021-04-16 15:52
  • 阅读 ( 105 )

波音公司因谎报737起最大坠毁事故被刑事起诉,罚款25亿美元

...公司被司法部以串谋诈骗美国的罪名受到刑事指控,并将因在2018年和2019年致命的737 Max空难前后向联邦航空管理局撒谎而被处以25亿美元罚款。 美国司法部周四宣布了这些指控和罚款,这是延期起诉协议的一部分。这...

  • 发布于 2021-04-16 16:30
  • 阅读 ( 225 )

特斯拉告密者马丁·特里普被勒令支付40万美元了结黑客案

...普入侵了这家电动汽车公司的系统,并将“千兆字节”的数据传输给第三方。作为协议的一部分,特里普承认违反了有关商业秘密和计算机犯罪的法律,他告诉《商业内幕》记者,特斯拉在生产Model3的过程中浪费了大量原材料。...

  • 发布于 2021-04-16 23:16
  • 阅读 ( 132 )

优步因逃避性侵犯问题被罚款5900万美元

...平台上。虽然这份长达84页的报告总共包含了相当数量的数据,但CPUC希望在报告发布后不久了解更多信息——特别是因为优步在细稿中承认,该报告没有“评估或对所报告的事件是否确实发生采取任何立场” CPUC对该州的运输公...

  • 发布于 2021-04-17 02:59
  • 阅读 ( 159 )

twitter在披露数据泄露事件近两年后被处以45万欧元的gdpr罚款

爱尔兰数据保护委员会(DPC)今天宣布,因Twitter在2019年1月披露的数据泄露事件,该委员会已对Twitter处以45万欧元(约合54.6万美元)罚款。这个安全漏洞暴露了该服务的安卓用户长达四年多的私人推文。据《华尔街日报》报道...

  • 发布于 2021-04-17 03:08
  • 阅读 ( 311 )

最高法院拒绝审理文件共享诉讼,这名前学生将被罚款67.5万美元

前波士顿大学学生乔尔特南鲍姆(joeltenenbaum)因在Kazaa上分享30首歌曲而被勒令支付67.5万美元,他将不会接受最高**的审查。特南鲍姆曾要求**考虑减少他的损失,但**书被驳回,将其送回审判阶段。在那里,法官可以选择大幅降...

  • 发布于 2021-04-22 09:13
  • 阅读 ( 126 )

有线电视公司因在电影预告片中使用紧急警报系统音调而被罚款200万美元

朝鲜****对白宫发动突然袭击,完全有理由利用紧急警报系统霸占美国电视台,但这并不意味着联邦通信委员会(FCC)在一部关于此类袭击的电影预告片中对使用其独特音调的人表示友好。联邦通信委员会(FCC)对维亚康姆(Viaco...

  • 发布于 2021-04-25 11:44
  • 阅读 ( 149 )

美国联邦通信委员会(fcc)对at&t的客户数据盗窃罚款达到创纪录的2500万美元

...以来针对与隐私相关问题的最大金额的罚款,因为一系列数据泄露事件泄露了近28万名客户的个人信息,并助长了被盗**的国际贩运。这些漏洞发生在2013年和2014年,位于墨西哥、哥伦比亚和菲律宾的at&T呼叫中心均为美国客户...

  • 发布于 2021-04-29 12:21
  • 阅读 ( 136 )
东方罗伯特
东方罗伯特

0 篇文章

相关推荐