美国货币监察长办公室(OCC)已对Capital One处以8000万美元的民事罚款。
OCC表示,Capital One无法建立有效的风险评估
罚款与2019年7月的数据泄露有关,该数据泄露导致超过1亿客户的记录暴露。
黑客访问了托管在Amazon Web Services(AWS)上的美国和加拿大Capital One客户的数据。
违规行为暴露了姓名,地址,电话号码,信用评分,付款历史和社会保险号。
前AWS工程师Paige Thompson正在等待与违规有关的计算机欺诈和滥用的审判。
检察官说,汤普森构建了一个定制的扫描工具,旨在扫描网络中是否配置了错误的云服务器。汤普森将于2021年2月接受审判。
OCC在将“大量”数据迁移到公共云之前,根据该银行的“未能建立有效的风险评估流程”采取了行动。
据监管机构称,Capital One内部审计也未能发现云操作环境中的许多控制缺陷和不足。
监管机构写道:“ OCC鼓励在其监管的所有银行中进行负责任的创新,而健全的风险管理和内部控制对于确保银行运营保持安全,稳健并充分保护其客户至关重要。”
最重要的是,OCC必须完成书面计划,以改善其控制基于云的数据的方式。
美联储还要求第一资本公司提交有关改善其风险管理实践的书面计划。
8000万美元的罚款将支付给美国财政部。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。