Capital One

Компания

Capital One
300px
СМ. ТАКЖЕ (9)

История

2022: Сотрудник Amazon Томпсон Пейдж украл данные 100 млн клиентов банка. Ему дали срок

В начале октября 2022 года бывший инженер Amazon был осужден по семи пунктам обвинения в мошенничестве после того, как личные данные более 100 млн клиентов банка были украдены с незащищенных учетных записей на облачной платформе. Подробнее здесь.

2020: Штраф в $80 млн за утечку данных клиентов

6 августа 2020 года компания Capital One согласилась заплатить штраф в размере $80 млн и усилить меры безопасности, пренебрежение которыми привело к масштабной краже пользовательских данных в июле 2019 года.

Управление контролера денежного обращения (OCC) вместе с независимым бюро Министерства финансов США приняли решение наложить штраф на банковскую компанию за ненадлежащую защиту пользовательских данных при перемещении локальных ИТ-систем в облачное хранилище в 2015 году.

«
OCC приняла такое решение, основываясь на том, что банк не смог установить эффективные процессы оценки рисков до перемещения значительного объема операций из области информационных технологий в среду общедоступного облака, а также не смог своевременно исправить уязвимости, - говорится в заявлении OCC, - в то время как OCC поощряет ответственные инновации во всех банках, которые ведомство контролирует, разумное управление рисками и внутренний контроль имеют решающее значение для обеспечения безопасности и надежности банковских операций и адекватной защиты клиентов.
»

Capital One заплатит штраф в $80 млн за крупнейшую в истории банков утечку данных клиентов

Кроме того, Capital One скрыла многочисленные уязвимости в своем облачном хранилище данных во время внутреннего аудита в 2015 году. Компания также пренебрегла правилом, которое обязывает сообщать об обнаруженных недостатках комитету по аудиту. Capital One не позаботилась об устранении уязвимостей, чем и нарушила установленные в США правила безопасности, которые должны соблюдать все американские банки.

Власти США также обязали Capital One обновить в течение 90 дней программу управления рисками. Президент стартапа Senserva, который специализируется на разработке ПО для защиты облачных решений, Кейси Краус отметил:

«
Компании работают, не думая о том, что когда-то они могут подвергнуться взлому, поэтому Capital One может не понимать всех проблем, которые могут быть у нее, - как правило, сложно составить план по улучшению, не зная всех областей, которые можно усовершенствовать.[1]
»

2019: Утечка данных 106 млн клиентов

В конце июля 2019 года стало известно о крупнейшей утечке данных клиентов банка. Пострадал финансовый холдинг Capital One, который оценивает ущерб в $100-150 млн.

В результате взлома злоумышленники получили доступ к данным 100 млн клиентов Capital One в США и 6 млн в Канаде. Была скомпрометирована информация из заявок на получение кредитных карт и данные действующих держателей таких карт.

В Capital One произошла крупнейшая в истории утечка данных клиентов банка

В компании утверждают, что данные самих кредиток (номера, CCV-коды и т. п.) остались в безопасности, однако украдены 140 тыс. номеров социального страхования и 80 тыс. банковских счетов.

Кроме того, мошенники заполучили кредитные истории, выписки, адреса, даты рождения и зарплаты клиентов финансовой организации.

В Канаде скомпрометированы оказались примерно миллион номеров соцстрахования. Наконец, к хакерам попали данные о транзакциях по картам, разбросанные по 23 дням за 2016-й, 2017-й и 2018-й годы.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

В Capital One провела внутреннее расследование, по итогам которого заявила, что украденная информация вряд ли использовалась в мошеннических целях.

Как пишет The New York Times, предполагаемым виновником масштабной утечки данных стала 33-летняя Пейдж Томпсон из Сиэтла (штат Вашингтон). Ранее она работала в некой ИТ-компании, предоставлявшей Capital One услуги по передаче данных. Сотрудники ФБР предъявили женщине обвинение в кибермошенничестве. Предположительно, Томпсон смогла получить данные из-за уязвимости в программе шифрования информации, которой пользовалась Capital One.

Подозреваемая останется под стражей по меньшей мере до 1 августа 2019 года, когда состоится первое судебное слушание по данному делу.

К концу июля 2019 года Capital One занимает 7-е место среди крупнейших американских банков, а также 3-ю позицию по объёму выдачи кредитных карт.[2]

Примечания