Capital One

Capital One tendrá que pagar una multa de $80 millones por su papel en la exposición de datos personales en 2019 de más de 100 millones de clientes, informó The Wall Street Journal. Por medio de un informe sobre la investigación sobre el accidente, la Oficina del Contralor de la Moneda dijo que Capital One estaba consciente de que sus prácticas de seguridad eran insuficientes. Además que la junta de directores «no tomó las acciones efectivas para hacer responsable a la gerencia».

El hackeo ocurrió en marzo y abril del 2019, pero Capital One aparentemente no se dio cuenta del problema hasta mediados de julio. Esto ocurrió cuando alguien informó a la compañía sobre una página pública de GitHub donde se encontraba la información privada de Capital One disponible para el público. Este hecho llevó a los investigadores a la ex-empleada de Amazon cloud Paige Thompson, quien fue acusada de fraude electrónicos y fraude informático.

Las autoridades dicen que Thompson pudo explotar una «vulnerabilidad de configuración» para extraer la información de los clientes de Capital One y la publicó en foros. Se declaró inocente de los cargos y su juicio está programado para el próximo año.

Como parte de la orden de la OCC, Capital One debe establecer un comité de cumplimiento para finales de agosto. Dónde se reunirán trimestralmente a partir de octubre y proporcionar actualizaciones periódicas. La compañía requiere que se cree un plan de acción para detallar los pasos que están tomando para mejorar la seguridad.

Deja un comentario