Capital One在数据泄露后支付8000万美元罚款

华盛顿-第一资本金融公司(Capital One Financial Corp)将向美国银行监管机构支付8,000万美元罚款，此前该银行一年前遭遇大规模数据泄露。

美国货币监理署(Office Of The Comptroller Of The Currency)周四宣布了这笔罚款，惩罚该行在将很大一部分技术业务转移到云端时，未能充分识别和管理风险。

一位银行代表在一份声明中表示：保护客户信息对于我们作为一家金融机构的角色至关重要。在事件发生后的一年里，我们投入了大量的额外资源来进一步加强我们的网络防御，并在满足这些订单的要求方面取得了实质性进展。

2019年7月，该银行披露，包括美国约1亿人和加拿大600万人的姓名和地址在内的个人信息被一名黑客获取。疑似黑客是亚马逊网络服务公司(Amazon Web Services)的前雇员，亚马逊网络服务公司是一家云提供商，银行曾将部分数据转移到该公司。

OCC在其同意令中表示，该行未能识别和管理转向云存储的风险，缺乏足够的网络安全和数据丢失预防控制。监管机构还表示，当内部审计确实发现问题时，该行董事会未能追究管理层的责任。

2019年的入侵事件没有泄露信用卡账户信息，但约有14万个社保号码和8万个关联银行账户号码被泄露。

OCC还命令该银行全面改革其业务，以确保充分防范一般网络安全风险和特定于云运营的风险，并将这些计划提交审查。该银行面临着美联储(Federal Reserve)类似的加强监管。