Den amerikanske bank Capital One skal betale 80 millioner dollar - omkring en halv milliard kroner - i bøde for det hackerangreb, der for et år siden ramte den.
Her blev personlige oplysninger på hele 106 millioner bankkunder kompromitteret i det, der i dag står som et af de største data-brud i en bank nogensinde.
Det kan du læse om her: Mere end 100 millioner bankkunder ramt i kæmpe hackerangreb: Kan koste banken over én milliard kroner.
Hacket var imidlertid mere eller mindre selvforskyldt, lyder det fra den amerikanske finansmyndighed The Office of the Comptroller of the Currency, der står bag kæmpebøden.
Blandt andet havde Capital One ikke udarbejdet selv de nødvendige risikovurderinger, inden store dele af forretnings-processerne blev overført til Amazons public cloud.
Her fik hackeren Paige A. Thompson fat i data om kunder og virksomheders adresser, fødselsdatoer, indkomst, kredit-ansøgninger, bankkonto-oplysninger, betalings-historik og flere andre ting.
Ifølge The Office of the Comptroller of the Currency havde banken ikke ‘etableret effektive processer til risikovurdering,’ ligesom den ikke havde ‘rettet op på fejl og mangler i rette tid.’
Også det amerikanske finanstilsyn er nået frem til samme konklusion.
Flere medarbejdere i banken it-sikkerhedsafdeling havde inden hacket udtrykt bekymringer over stor udskiftning i afdelingen, ligesom de havde påpeget, at banken eksempelvis slet ikke havde installeret forskellige former for nødvendig it-sikkerheds-software.
Det skrev Wall Street Journal dengang om i denne artikel.
Capital One meddeler nu, at den siden hacket har ‘investeret markant i yderligere ressourcer i styrkelse af it-sikkerheden.’
Paige A. Thompson er for tiden varetægts-fængsler og skal for retten næste år.