Американский банк Capital One согласился в четверг выплатить штраф в 80 миллионов долларов за инцидент, повлекший утечку более 100 миллионов аккаунтов и данных кредитных карт клиентов банка в 2019 году, пишет SiliconAngle.
Напомним, в марте 2019 бывшая сотрудница Amazon Web Services, чьими облачными услугами пользовался Capital One, взломала сервер банка и получила доступ к 140 тысячам номеров социального страхования, одному миллиону данных канадских социальных страховок, 80 тысячам номеров банковских аккаунтов, а также неразглашаемому количеству имён, адресов, деталей кредитных рейтингов, балансов и другой информации клиентов банка. По данным Capital One, от взлома пострадали данные порядка 100 миллионов американцев и шести миллионов канадцев. Подробности утечки были обнародованы в июле 2019.
Кроме выплаты штрафа Capital One должен также улучшить свою систему кибербезопасности и программу риск-менеджмента.
Эксперты по облачной кибербезопасности, однако, отмечают, что эта задача может оказаться для банка гораздо сложнее, чем кажется. Компании строят свой бизнес, не задумываясь изначально о рисках взлома, поэтому Capital One может даже не представлять, сколько на самом деле уязвимостей в его системе и где их искать. Даже если план по усилению безопасности удовлетворит регуляторов, для клиентов банка его выполнение не станет гарантией от повторения взлома или иного инцидента.
