美国银行监管机构因2019年黑客攻击第一资本(Capital One)被罚款8000万美元，该黑客在2005年至2019年初期间泄露了约1.06亿信用卡客户和申请者的个人信息

一家最高银行业监管机构对Capital One Financial COF处以3.62%美元的罚款，原因是2019年发生的一起黑客攻击泄露了约1.06亿信用卡客户和申请者的个人信息。

货币监理署(Office Of The Comptroller Of The Currency)表示，在将信息技术业务转移到公共云之前，该行未能“建立有效的风险评估流程”，并“未能及时纠正缺陷”。

来自OCC和美联储(Federal Reserve)的同意令还要求该行进行风险管理改革，并加强网络安全防御。该银行表示，它已经做出了许多必要的改变。

Capital One的一位女发言人在一份声明中表示：“在事件发生后的一年里，我们投入了大量额外资源，进一步加强了我们的网络防御，并在满足这些订单的要求方面取得了实质性进展。”

Capital one的黑客攻击是有史以来最大的大银行数据泄露事件之一。

检察官指控佩吉·A·汤普森(Paige A.Thompson)突破了银行的防火墙，访问了存储在亚马逊(Amazon.com)云服务上的数据。这次黑客攻击暴露了2005年至2019年初申请第一资本信用卡的个人和小企业主的地址、出生日期和自我报告的收入。一些社会保障号码、银行账号、信用评分、支付记录和信用卡消费限额也被泄露。

该银行表示，在入侵事件发生前实施的控制措施，帮助它在客户信息被使用之前确保了这些信息的安全，并帮助当局抓获了涉嫌的黑客。OCC表示，其同意令考虑了银行的客户通知和补救努力。

汤普森对电信欺诈、电脑欺诈和滥用的指控表示不认罪。她的审判定于明年开始。

检察官曾表示，汤普森从2019年3月开始试图获取银行信息。Capital One在几个月后从一名外部研究人员那里得知了这起泄密事件。

《华尔街日报》(The Wall Street Journal)去年报道，在黑客攻击事件公之于众之前，第一资本的员工对其网络安全部门的高流失率，以及未能及时安装一些本可以帮助发现和防御黑客的软件表示担忧。据华尔街日报报道，其中一些问题已经向银行的内部审计师和高级管理人员提出。