LEBIGDATA.FR I.A, Cloud & Cybersécurité
Après avoir subi l'une des plus larges fuites de données de 2019, Capital One vient d'écoper d'une amende de 80 millions de dollars. La banque américaine est accusée d'avoir négligé sa cybersécurité…
En 2019, la fuite de données de la banque Capital One impactait plus de 100 millions d'Américains et 6 millions de Canadiens. À présent, l'Office of the Comptroller of the Currency vient d'infliger une amende de 80 millions de dollars à l'entreprise.
Cette dernière est accusée d'avoir négligé sa cybersécurité, et ce sont ces manquements qui ont permis à la fuite de survenir. Il est notamment reproché à Capital One de ne pas avoir créé de système d'évaluation des risques suffisamment efficace avant de transférer ses principaux systèmes informatiques vers le Cloud public.
Par ailleurs, les failles de sécurité n'ont pas été comblées assez promptement. C'est ce qui a permis à la coupable, Paige Thompson, de tirer profit du firewall » mal configuré » de l'application web pour s'infiltrer et dérober les données personnelles de dizaines de millions de victimes. Elle sera quant à elle jugée en 2021.
Capital One : 75 cents de compensation par victime
L'amende peut sembler massive, mais compte tenu du nombre de victimes, elle ne représente que 75 cents par personne. Une compensation pour le moins légère, sachant que des données très sensibles ont été exposées telles que les adresses, les revenus, les numéros de compte et les scores de crédit des victimes.
En parallèle, Capital One avait aussi offert gratuitement un monitoring de crédit et une protection contre l'usurpation d'identité aux clients impactés. Elle affirme par ailleurs avoir investi d'importantes ressources dans sa cybersécurité pour répondre à la demande de l'OCC et de la Federal Reserve.
- Partager l'article :
