Δευτέρα, 30 Νοεμβρίου, 21:23
Αρχική security Capital One: Αντιμέτωπη με πρόστιμο $ 80.000.000 για το hack του 2019!

Capital One: Αντιμέτωπη με πρόστιμο $ 80.000.000 για το hack του 2019!

Το Υπουργείο Οικονομικών των ΗΠΑ έχει επιβάλει πρόστιμο ύψους $ 80.000.000 στην Capital One, επειδή φέρεται να ακολουθούσε “απρόσεκτες” πρακτικές ασφαλείας που επέτρεψαν να “εισβάλλει” κάποιος στην τράπεζα και να αποκτήσει πρόσβαση στα προσωπικά στοιχεία 106 εκατομμυρίων κατόχων πιστωτικών καρτών. Συγκεκριμένα, το υπουργείο ανέφερε ότι η Capital One απέτυχε να καθιερώσει μία αποτελεσματική διαχείριση κινδύνου, όταν μετέφερε εμπιστευτικές πληροφορίες σε μια cloud-based υπηρεσία. Επιπλέον, ο εσωτερικός έλεγχος της τράπεζας απέτυχε να εντοπίσει πολλές σημαντικές αδυναμίες ως προς τον τρόπο με τον οποίο η ίδια διαχεριζόταν το cloud περιβάλλον της, προβαίνοντας με αυτόν τον τρόπο σε μη ασφαλείς ή αβάσιμες πρακτικές που είχαν αρνητικό αντίκτυπο τόσο στην ίδια όσο και στους πελάτες της. Αυτοί οι παράγοντες οδήγησαν σε hack της τράπεζας το 2019, το οποίο είχε ως αποτέλεσμα να διαρρεύσουν προσωπικά στοιχεία και δεδομένα πελατών.

Το hack της Capital One ήρθε στο φως της δημοσιότητας στις 29 Ιουλίου 2019. Αυτό έλαβε χώρα όταν ένας πρώην υπάλληλος της Amazon Web Services (AWS) απέκτησε πρόσβαση σε cloud AWS servers της Capital One και κατέβασε πολλά GBs πληροφοριών, εντός των οποίων περιλαμβάνονταν προσωπικά και οικονομικά στοιχεία περισσότερων από 100 εκατομμυρίων Αμερικανών και 6 εκατομμυρίων Καναδών.

Αυτό το hack που θεωρείται ως ένα από τα μεγαλύτερα hacks του είδους του, έθεσε σε κίνδυνο περίπου 140.000 αριθμούς κοινωνικής ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών.

Οι ομοσπονδιακές αρχές συνέλαβαν μια γυναίκα, με το όνομα Paige A. Thompson, γνωστή και ως “erratic” η οποία βρισκόταν πίσω από την εισβολή. Η Thompson κατηγορήθηκε για διάφορες απάτες στο αμερικανικό δικαστήριο του Seattle. Μια επακόλουθη έρευνα στο σπίτι της αποκάλυψε αρχεία και αντικείμενα που υποδείκνυαν ότι 30 ακόμη εταιρείες ενδέχεται να ήταν στόχοι απόπειρας ή πραγματικής διαδικτυακής εισβολής.

Το πρόστιμο που επιβλήθηκε στην Capital One έρχεται να επιβεβαιώσει ότι οι επικριτές είχαν δίκιο στις αξιολογήσεις τους για το hack του 2019. Προς το παρόν, ωστόσο, η Capital One δεν έχει κάνει κάποια επίσημη ανακοίνωση αναφορικά με το πρόστιμο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....