Американская компания Capital One, специализирующаяся на кредитных картах и автокредитах, должна будет выплатить $80 миллионов за прошлогоднюю утечку персональных данных, принадлежащих более 100 млн граждан США.
Соответствующий штраф на холдинг наложило Министерство финансов США, по словам которого Capital One не смогла обеспечить достойный уровень управления рисками перед тем, как перевести ИТ-операции в публичный облачный сервис.
По мнению Минфина США, компания должна была имплементировать системы, обеспечивающие сетевую безопасность и предотвращающие потерю важных данных.
Помимо этого, Capital One оставила непропатченные уязвимости в облачном хранилище, что и привело к крупнейшей утечке персональной информации американцев. Согласно данным расследования, хакер-одиночка смог похитить данные карт граждан.
Также в руки преступника попали 140 тысяч номеров социального страхования и 80 тыс. номеров банковского счёта.
Во взломе обвинили бывшую сотрудницу Amazon 33-летнюю Пейдж Томпсон. Следователям известно, что девушка действовала под псевдонимом «erratic».
Изначально преступница опубликовала подробности утечки на GitHub. После этого один из пользователей площадки уведомил Capital One о киберинциденте, что позволило быстро принять меры в отношении допущенных дыр в безопасности.
