O Office of the Comptroller of the Currency (Escritório do Controlador da Moeda dos EUA) comunicou ontem a aplicação de uma multa de US$ 80 milhões em dinheiro contra o banco Capital One. A brecha do Capital One aconteceu em julho de 2019, atingindo dados de 100 milhões de americanos e seis milhões de canadenses. Foram acessados registros gravados entre 2015 e 2019, que incluíam nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento, renda e algumas informações ‘fragmentadas’, incluindo pontuação de crédito e dados de transações.
O suspeito pela violação foi um ex-funcionário da Amazon Web Systems, o provedor de nuvem escolhido pela Capital One. O vazamento não incluiu nenhuma informação bancária ou de cartão de crédito, mas continha mais de 140.000 números de previdência social e 80.000 números de contas bancárias vinculadas, conforme relatado pela agência Reuters.
Veja isso
Justiça manda Capital One entregar laudo de perícia da Mandiant
Senadores americanos questionam papel da AWS em incidente
A OCC tomou essas ações com base na falha do banco em estabelecer processos eficazes de avaliação de risco antes da migração de operações de TI para o ambiente de nuvem pública, além de ter falhado em corrigir as deficiências em tempo hábil. O OCC informou que ao tomar essa decisão “considerou positivamente os esforços de notificação e correção para os clientes do banco. Embora o OCC incentive a inovação responsável em todos os bancos que supervisiona, o gerenciamento de riscos e os controles internos sólidos são essenciais para garantir que as operações do banco permaneçam seguras e protejam adequadamente seus clientes”.
O OCC constatou que as deficiências observadas constituíam “práticas inseguras ou insalubres e resultou em não conformidade com as diretrizes entre que estabelecem padrões de segurança da informação.
