Capital One akan membayar denda perdata sebesar $ 80 juta atas perannya dalam pelanggaran keamanan di tahun 2019 yang mengekspos data pribadi lebih dari 100 juta pelanggan, The Wall Street Journal melaporkan. Capital One menyadari bahwa praktik keamanannya sangat tidak mencukupi, dan bahwa dewan direksi perusahaan “gagal mengambil tindakan efektif untuk meminta pertanggungjawaban manajemen.”
Pelanggaran terjadi pada bulan Maret dan April 2019, tetapi Capital One tampaknya tidak mengetahui masalah tersebut hingga pertengahan Juli. Saat itulah seseorang mengarahkan perusahaan ke halaman GitHub publik tempat data pribadi Capital One tersedia. Itu mengarahkan para penyelidik ke mantan karyawan cloud Amazon, Paige Thompson, yang didakwa dengan tuduhan penipuan. Pihak berwenang mengatakan, Thompson mampu memanfaatkan “kerentanan konfigurasi” untuk mengekstrak informasi dari pelanggan Capital One dan mempostingnya ke papan pesan. Dia mengaku tidak bersalah atas dakwaan tersebut dan persidangannya dijadwalkan tahun depan.
“OCC mengambil tindakan ini berdasarkan kegagalan bank untuk menetapkan proses penilaian risiko yang efektif sebelum memindahkan operasi teknologi informasi yang signifikan ke lingkungan cloud publik dan kegagalan bank untuk memperbaiki kekurangan pada waktu yang tepat,” kata OCC dalam sebuah pernyataan yang mengumumkan hukuman.
Sebagai bagian dari perintah persetujuan dari OCC, Capital One harus membentuk komite kepatuhan pada akhir Agustus, yang akan bertemu setiap tiga bulan mulai bulan Oktober dan memberikan pembaruan rutin. Perusahaan diharuskan membuat rencana tindakan untuk merinci langkah-langkah apa yang diambil untuk meningkatkan keamanan.
Seorang juru bicara Capital One mengatakan dalam email ke The Verge yang mengontrol perusahaan yang diberlakukan sebelum insiden tahun lalu “memungkinkan kami untuk mengamankan data kami sebelum informasi pelanggan dapat digunakan atau disebarluaskan dan membantu pihak berwenang dengan cepat menangkap peretas.” Sejak insiden tersebut, juru bicara menambahkan, perusahaan telah “menginvestasikan sumber daya tambahan yang signifikan untuk memperkuat pertahanan dunia maya kami lebih lanjut, dan telah membuat kemajuan substansial dalam memenuhi persyaratan ini.”
Sumber berita: https://www.theverge.com/2020/8/8/21359761/capital-one-80-million-fine-2019-data-breach