أخبار

تحرر OCC Capital One من أمر الموافقة المرتبط بخرق 2019

  • أفادت الوكالة يوم الخميس أن مكتب المراقب المالي للعملة (OCC) أنهى أمر الموافقة لعام 2020 ضد Capital One ، مؤكدة أن البنك قد وصل إلى مستوى” الأمان والسلامة” الذي لم يعد يتطلب إشرافًا إضافيًا فيما يتعلق بخرق بيانات 2019.
  • صدرت أوامر إلى Capital One بدفع غرامة قدرها 80 مليون دولار وتشكيل لجنة امتثال ردًا على الخرق، الذي أثر على ما يقرب من 106 ملايين حساب وكشف عن أرقام الضمان الاجتماعي لحوالي 140 ألف عميل لبطاقات الائتمان.
  • أدينت بايج طومسون، المتسللة ومقرها سياتل، وهي موظفة سابقة في أمازون ويب سيرفيسز ، في يونيو بتهمة الاحتيال عبر الإنترنت وخمس تهم تتعلق بالوصول غير المصرح به إلى جهاز كمبيوتر محمي وإتلاف جهاز كمبيوتر محمي بعد أن سمح لها جدار حماية خاطئ بالوصول إلى البيانات. قالت شركة Capital One إنها أصلحت المشكلة عند اكتشافها. لم يتم الحكم على طومسون بعد.

الغوص انسايت:

مع إنهاء أمر الموافقة، لم يعد مطلوبًا من Capital One تقديم تحديثات ربع سنوية توضح بالتفصيل ممارسات إدارة المخاطر والتدقيق إلى OCC، وهو ما كان مطلوبًا القيام به بعد اكتشاف الاختراق.

وكتبت OCC في أمر الإنهاء المؤرخ 31 أغسطس:” تعتقد OCC أن سلامة وسلامة البنك وامتثاله للقوانين واللوائح لا يتطلب استمرار وجود [أمر الموافقة]”.

تم إصدار أمر الموافقة بسبب” الفشل في إنشاء عمليات فعالة لتقييم المخاطر” قبل ترحيل Capital One للعمليات الهامة إلى السحابة العامة، و” فشل البنك في تصحيح أوجه القصور في الوقت المناسب”.  ومع ذلك، فقد”نظرت OCC بشكل إيجابي” في إخطار عملاء Capital One وجهود الإصلاح بعد الخرق.

يشير إنهاءها إلى أن البنك قد استوفى متطلبات إدارة المخاطر لشركة OCC ووافق على اعتذار الرئيس التنفيذي لشركة Capital One ريتشارد فيربانك لعام 2019.

وقال:” بينما أنا ممتن للقبض على الجاني، إلا أنني أشعر بأسف عميق لما حدث”. ″أعتذر بصدق عن القلق المفهوم الذي تسببه هذه الحادثة للمتضررين وأنا ملتزم بتصحيح الأمر”.

لطالما وضع كابيتال ون نفسه بعيدًا عن البنوك الأخرى، حيث تبنى استراتيجية السحابة العامة أولاً، بدلاً من استخدام السحابات الخاصة والجدران النارية الداخلية. كان فيربانك ، قبل الكشف عن الاختراق، قد وصف البنك بأنه” أحد أكثر الشركات التي تقدم خدمات السحابة الإلكترونية في العالم”. 

لم يسحب الحادث Capital One من مساره السحابي ، حيث أغلق البنك مركز البيانات النهائي كما هو مخطط في عام 2020.

قال متحدث باسم البنك في ذلك العام إن كابيتال وان، منذ الانتهاك،” استثمرت موارد إضافية كبيرة في تعزيز دفاعاتنا الإلكترونية، و … أحرزت تقدمًا كبيرًا في تلبية متطلبات هذه الأوامر”.

كما تم ضرب Capital One بأمر وقف وكف من الاحتياطي الفيدرالي بالتزامن مع عقوبة OCC، مما يتطلب من مجلس إدارة البنك تقديم خطة مكتوبة تحدد كيفية تحسين برنامج إدارة المخاطر والضوابط الداخلية لحماية العملاء بيانات.

وافق البنك في كانون الأول (ديسمبر) على دفع 190 مليون دولار لتسوية دعوى قضائية جماعية تتعلق بالخرق، لكن، جنبًا إلى جنب مع Amazon Web Services (AWS)، نفى” كل المسؤولية” في الحادث.

الخرق

كان الاختراق من أكبر الخرق الذي أصاب قطاع الخدمات المالية، حيث أثر على 100 مليون في الولايات المتحدة و6 ملايين في كندا. قام Thompson بالوصول إلى البيانات بما في ذلك أرقام الحسابات المصرفية وأرصدة بطاقات الائتمان، بالإضافة إلى معلومات التعريف بما في ذلك الأسماء وتواريخ الميلاد. موظفة سابقة في شركة AWS للاستضافة السحابية التابعة لشركة Capital One ، وقد طورت أداة للبحث عن حسابات AWS المهيأة بشكل خاطئ واستخدمتها لتنزيل البيانات من أكثر من 30 كيانًا بما في ذلك Capital One.

أدخلت طومسون أيضًا برنامج تعدين للعملات المشفرة على خوادم جديدة، ووجهت الدخل إلى محفظتها الرقمية الشخصية.

وبحسب ما ورد تفاخرت بشأن الاختراق في النصوص والمنتديات عبر الإنترنت.

″آنسة. قال المدعي الأمريكي، نيك براون، خلال محاكمة طومسون التي استمرت سبعة أيام أمام هيئة المحلفين، إن طومسون استخدمت مهاراتها في القرصنة لسرقة المعلومات الشخصية لأكثر من 100 مليون شخص، واختطفت خوادم الكمبيوتر لتعدين العملات المشفرة. ″بعيدًا عن كونها متسللة أخلاقية تحاول مساعدة الشركات بأمان أجهزة الكمبيوتر الخاصة بها، فقد استغلت الأخطاء لسرقة بيانات قيمة وسعت إلى إثراء نفسها.”

قال مساعد المدعي العام الأمريكي أندرو فريدمان في المرافعات الختامية:” لقد أرادت البيانات، وأرادت المال، وأرادت التباهي”.

لم تكن Capital One شركة الخدمات المالية الوحيدة التي تعرضت لخرق البيانات في عام 2019. في شهر مايو من هذا العام، كشفت First American Financial Corp. عن 885 مليون سجل مالي مرتبط بالمعاملات العقارية بسبب خطأ في تصميم الويب، وبيانات الأعضاء لـ 4.2 مليون عميل في Desjardins ، أكبر اتحاد ائتماني في كندا، تم الوصول إليه من قبل موظف غير مصرح له.

ولم ترد كابيتال وان على طلب للتعليق حتى وقت نشر هذا الخبر.

المصدر:bankingdive

قد يهمك:

ترجمة عربي هولندي

شركات توصيل في الامارات

سعر الذهب اليوم في إيطاليا

سعر الذهب في فنلندا

سعر الذهب في بلجيكا

شركات تمويل شخصي

سعر الذهب اليوم فى اسبانيا

سحب الأموال من Paypal

تحويل الاموال ويسترن يونيون

شروط استخراج بطاقة ائتمان بنك الراجحي

زر الذهاب إلى الأعلى