NEWS

Data breach, maxi sanzione da 80 milioni di dollari per la Capital One Bank

Lo scorso anno il data breach che aveva colpito la Capital One aveva causato la divulgazione dei dati personali di oltre 106 milioni di clienti e richiedenti carte di credito, e già all’epoca la stessa società bancaria americana aveva previsto che la violazione avrebbe pesato complessivamente con costi a breve termine trai 100 ed i 150 milioni di dollari, ma ora arriva pure la stangata dal Governo e dalla Federal Reserve con una maxi sanzione da 80 milioni di dollari.

Maxi sanzione per la Capital One Bank a seguito del data breach del 2019


Come il Washington Business Journal, la Capital One aveva ammesso che la violazione massiva era avvenuta a causa di "una specifica vulnerabilità nella configurazione" che era stata poi risolta.

L'Office of the Comptroller of the Currency, che è un’agenzia federale governativa che ha la funzione di regolare e vigilare su tutte le banche statunitensi e sulle filiali delle banche estere presenti negli Stati Uniti, sostiene che la Capital One non è riuscita a stabilire efficaci processi di valutazione del rischio prima della migrazione a un ambiente cloud, ma la Capital One non ha né ammesso né negato.

Nel provvedimento governativo, che è stato anche accompagnato da un ordine di cessazione e desistenza, viene affermato che "l'audit interno della banca non è riuscito a identificare numerose vulnerabilità e lacune dei controlli nell'ambiente operativo cloud."

Comunque, l’agenzia federale americana ha preso atto che Capital One "ha iniziato ad affrontare l'azione correttiva individuata e si è impegnata a fornire risorse per rimediare alle carenze", anche se la banca dovrà presentare rapporti sullo stato di avanzamento entro 45 giorni dalla fine di ogni trimestre su tutte le azioni intraprese per conformarsi alle prescrizioni dei regolatori.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Barclays accusata di spiare i dipendenti, indaga il garante privacy inglese
Next Rischi e pericoli di una società tecnologicamente sempre più giovane ma non scevra da antichi mali

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy