美國第一資本金融集團(Capital One)因在維護網路安全上粗心大意,讓駭客得以竊取1億600萬名信用卡持有者個資,美國財政部宣布裁罰8000萬美元(約新台幣23億5521萬元)。
▲第一資本2019年遭駭客入侵,有約14萬筆社會安全碼與8萬個銀行帳號外流。(示意圖/翻攝自pixabay)
美聯社報導,美國通貨監理局在今天發布的合意處分令中說,第一資本2015年將資訊科技作業轉移到雲端服務時,未建立有效的風險管理。
美國通貨監理局表示,第一資本的內部稽核沒有發現管理雲端環境上的「數個弱點」,因此「做出不安全或不可靠的行為,可歸類為管理不善」。
根據合意處分令,第一資本已承諾將解決問題。第一資本在電子郵件聲明中說,在遭駭的那一年,第一資本「投入大量的額外資源進一步強化網路防禦,在解決這些命令的要求上已取得實質進展」。
第一資本2019年遭駭客入侵,有約14萬筆社會安全碼與8萬個銀行帳號外流,為歷來規模最大的遭駭案。涉案駭客是前亞馬遜(Amazon)軟體工程師湯普森(Paige Thompson),她對與入侵案相關指控表示不認罪。