به گزارش کارگروه بینالملل سایبربان؛ بر اساس اطلاعات والاستریت ژورنال، بانک کپیتال وان (Capital One) آمریکا بهاینعلت که در نشت اطلاعات شخصی بیش از 100 میلیون مشتری خود در سال 2019 نقش داشته، 80 میلیون دلار جریمه شد.
اداره کنترل ارز آمریکا که بخشی از وزارت خزانهداری است پس از تحقیق در این زمینه اعلام کرد، هیئتمدیره بانک کپیتال وان از ناکارآمدی سامانههای امنیتی این بانک مطلع بوده و اقدامات مؤثری در این راستا انجام ندادهاند.
این نشت اطلاعات در ماههای مارس و آوریل سال 2019 رخ داد؛ اما مسئولین این بانک تا اواسط ماه ژوئیه از این موضوع اطلاعی نداشتند تا اینکه شخصی در یک صفحه عمومی در گیت هاب (GitHub) اطلاعات لو رفته را به نمایش گذاشت. در پی این اقدام بازرسان به پایگ تامسون (Paige Thompson) کارمند سابق شرکت آمازون که به کلاهبرداری کامپیوتری متهم بود، مشکوک شدند. به گفته منابع رسمی تامسون از یک آسیبپذیری تنظیماتی سوءاستفاده کرده و پس از استخراج اطلاعات شخصی مشتریان بانک کپیتال وان، این اطلاعات را منتشر کرده است؛ اما او این اتهامات را رد کرده و دادگاه وی تا سال آینده به تعویق افتاده است.
اداره کنترل ارز آمریکا در اطلاعیهای اعلام کرد:
ما بانک کپیتال وان را بهاینعلت جریمه کردیم که مسئولین این بانک پیش از انتقال این اطلاعات مهم به فضای ابری، ارزیابی مؤثری از خطرات نداشتند و بهموقع نواقص را برطرف نکردند.
در بخشی از دستورالعمل اداره فوق آمده، بانک کپیتال وان باید کمیتهای تشکیل دهد و هر سه ماه یکبار بهروزرسانیهای خود را ارائه دهد. این بانک باید طی یک برنامه عملی اقداماتی که در راستای ارتقاء امنیت انجام میدهد را تشریح کند.
سخنگوی بانک کپیتال وان اظهار داشت:
اقدامات کنترلی که این بانک پیش از نقض دادهها اعمال کرده بود، به دستگیری سریع هکرها کمک کرد و مانع سوءاستفادههای احتمالی از اطلاعات مشتریان شد. از زمان وقوع این حادثه بانک کپیتال وان در دفاع سایبری سرمایهگذاری گستردهای انجام داده و در این زمینه بهطور چشمگیری پیشرفت کرده است.
این جریمه به وزارت خزانهداری آمریکا پرداخت خواهد شد.
