Capital One 80 Milyon Dolar Ceza Ödeyecek

Dünyanın önde gelen kredi kartı sağlayıcılarından birisi olan Capital One, 2019 yılında yaklaşık 106 milyon kullanıcıyı etkileyen bir veri ihlali yaşamıştı.

Yaşanan bu siber olay Amerikan şirketine 80 milyon dolara mal oldu. Ceza, ABD hazine bakanlığına bağlı olan Office of the Comptroller of the Currency (OCC)” para denetleme bürosu tarafından verildi.

OCC yaptığı açıklamada Capital One’ın BT alt yapısını bulut ortamına taşıma operasyonunun başarısız olduğunu, ayrıca 2015 yılında yapılan bir iç denetimde bulut tabanlı depolama ortamında çok fazla güvenlik açığı tespit edildiğini ve bunları kapatmakta başarısız olduğunu açıkladı.

OCC, yapılan hatalar ve gerekli tedbirlerin alınmaması sonucu siber saldırganların kredi kartı bilgilerinin yanı sıra, yaklaşık 140.000 sosyal güvenlik numarasını ve ABD müşterileriyle bağlantılı 80.000 banka hesap numarasını, ayrıca 1 milyon Kanada sosyal sigorta numarasını da çalmayı başardı.

Eski Amazon web hizmetleri çalışanı 33 yaşındaki Paige Thompson olarak bilinen bilgisayar korsanı, ihlalin ardından tutuklandı ve beş yıl hapis ve 250.000 dolar para cezasına çarptırıldı.

İhlal, Thompson’ın Mart ayında Capital One’ın Amazon Web Services bulut sunucusundaki yanlış yapılandırılmış bir güvenlik duvarını istismar ettiği ve bu sunucuda depolanan 700’den fazla veri içeren klasörü çalması sonucu meydana geldi.

OCC, 80 milyon dolarlık para cezasına ek olarak Capital One’a siber güvenlik yatırımı yapmasını, ayrıca 90 gün içinde yapılacak çalışmalar ve alınacak tedbirler ile alakalı plan oluşturması konusunda talimat verdi.

Kaynak

Exit mobile version