+43 699 / 18199463
office@itexperst.at
Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war.

In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung:

„Die Bank hätte es versäumt, vor der Migration von wichtigen IT-Maßnahmen in die öffentliche Cloud-Umgebung, wirksame Prozesse zur Risikobewertung einzurichten. Außerdem hätte Capital One auch versäumt, die Mängel rechtzeitig zu beheben“.

Am 29. Juli 2019 wurde die Datenverletzung bekannt. Damals kam heraus, dass eine ehemalige Mitarbeiterin von Amazon Web Services wohl auf einige von Capital One gemietete Amazon-Cloud-Server zugegriffen hatte. In der Folge hatte diese dann große Mengen persönlichen und finanziellen Daten heruntergeladen. Es handelte sich um Adressen, Gehaltszahlen, Geburtsdaten sowie einige Sozialversicherungs- und Kontonummern von etwa 100 Mio. amerikanischen und 6 Mio. kanadischen Bankkunden. Es handelte sich seinerzeit um eines der größten Datenpannen in der US-Geschichte. Das Finanzinstitut hatte einige Zeit vor dem Datendiebstahl bekannt gegeben, dass es neue Technologien wie Cloudspeicher nutzen wollte. Damals erklärte der IT-Vorstand der Bank „so würde man Daten sicherer speichern können, als in den eigenen Rechenzentren“.

Kurz nach dem Vorfall wurde eine Hackerin namens Paige A. Thomson festgenommen. Zum Verhängnis wurde ihr, dass sie über ihren Coup bei Capital One im Internet geprahlt hatte. Es stellte sich später heraus, dass sie auf ähnliche Weise auch Daten von 30 weiteren Unternehmen gestohlen hatte.

Capital One muss im Zuge des Urteils auch seine Maßnahmen zur Datensicherung verbessern und außerdem sein Risikomanagement überarbeiten. Auch wenn das Strafmaß recht hoch anmutet, trifft es eine Bank mit einem Gesamtumsatz von über 28 Mrd. US-Dollar.

Der Finanzdienstleister gab inzwischen bekannt, dass man erheblich in weitere Maßnahmen zur Verbesserung der Cyberabwehr investiert hätte. Die Fortschritte zur Verbesserung der Datensicherheit seien bereits weit fortgeschritten.

Artikel von zdnet.com, 06.08.2020: Capital One fined $80 million for 2019 hack
Artikel von cyberscoop.com, 06.08.2020: US financial regulator fines Capital One $80 million over data breach
Artikel von occ.treas.gov, 06.08.2020: OCC Assesses $80 Million Civil Money Penalty Against Capital One

Beitragsbild: Public Domain, Creative Commons CC0, Sora Shimazaki auf pexels.com.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen