Το Υπουργείο Οικονομικών των ΗΠΑ έχει επιβάλει πρόστιμο ύψους $ 80.000.000 στην Capital One, επειδή φέρεται να ακολουθούσε “απρόσεκτες” πρακτικές ασφαλείας που επέτρεψαν να “εισβάλλει” κάποιος στην τράπεζα και να αποκτήσει πρόσβαση στα προσωπικά στοιχεία 106 εκατομμυρίων κατόχων πιστωτικών καρτών. Συγκεκριμένα, το υπουργείο ανέφερε ότι η Capital One απέτυχε να καθιερώσει μία αποτελεσματική διαχείριση κινδύνου, όταν μετέφερε εμπιστευτικές πληροφορίες σε μια cloud-based υπηρεσία. Επιπλέον, ο εσωτερικός έλεγχος της τράπεζας απέτυχε να εντοπίσει πολλές σημαντικές αδυναμίες ως προς τον τρόπο με τον οποίο η ίδια διαχεριζόταν το cloud περιβάλλον της, προβαίνοντας με αυτόν τον τρόπο σε μη ασφαλείς ή αβάσιμες πρακτικές που είχαν αρνητικό αντίκτυπο τόσο στην ίδια όσο και στους πελάτες της. Αυτοί οι παράγοντες οδήγησαν σε hack της τράπεζας το 2019, το οποίο είχε ως αποτέλεσμα να διαρρεύσουν προσωπικά στοιχεία και δεδομένα πελατών.
Το hack της Capital One ήρθε στο φως της δημοσιότητας στις 29 Ιουλίου 2019. Αυτό έλαβε χώρα όταν ένας πρώην υπάλληλος της Amazon Web Services (AWS) απέκτησε πρόσβαση σε cloud AWS servers της Capital One και κατέβασε πολλά GBs πληροφοριών, εντός των οποίων περιλαμβάνονταν προσωπικά και οικονομικά στοιχεία περισσότερων από 100 εκατομμυρίων Αμερικανών και 6 εκατομμυρίων Καναδών.
Αυτό το hack που θεωρείται ως ένα από τα μεγαλύτερα hacks του είδους του, έθεσε σε κίνδυνο περίπου 140.000 αριθμούς κοινωνικής ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών.
Οι ομοσπονδιακές αρχές συνέλαβαν μια γυναίκα, με το όνομα Paige A. Thompson, γνωστή και ως “erratic” η οποία βρισκόταν πίσω από την εισβολή. Η Thompson κατηγορήθηκε για διάφορες απάτες στο αμερικανικό δικαστήριο του Seattle. Μια επακόλουθη έρευνα στο σπίτι της αποκάλυψε αρχεία και αντικείμενα που υποδείκνυαν ότι 30 ακόμη εταιρείες ενδέχεται να ήταν στόχοι απόπειρας ή πραγματικής διαδικτυακής εισβολής.
Το πρόστιμο που επιβλήθηκε στην Capital One έρχεται να επιβεβαιώσει ότι οι επικριτές είχαν δίκιο στις αξιολογήσεις τους για το hack του 2019. Προς το παρόν, ωστόσο, η Capital One δεν έχει κάνει κάποια επίσημη ανακοίνωση αναφορικά με το πρόστιμο.
