Storbank skal betale halv milliard kroner i bøde for hacker-angreb: Elendig it-sikkerhed banede vej for hacker

Den amerikanske bank Capital One skal betale en halv milliard kroner i bøde, efter selskabet for et år siden blev ramt af et af de største hackerangreb nogensinde på en bank.

Artikel top billede

Den amerikanske bank Capital One skal betale 80 millioner dollar - omkring en halv milliard kroner - i bøde for det hackerangreb, der for et år siden ramte den.

Her blev personlige oplysninger på hele 106 millioner bankkunder kompromitteret i det, der i dag står som et af de største data-brud i en bank nogensinde.

Det kan du læse om her: Mere end 100 millioner bankkunder ramt i kæmpe hackerangreb: Kan koste banken over én milliard kroner.

Hacket var imidlertid mere eller mindre selvforskyldt, lyder det fra den amerikanske finansmyndighed The Office of the Comptroller of the Currency, der står bag kæmpebøden.

Blandt andet havde Capital One ikke udarbejdet selv de nødvendige risikovurderinger, inden store dele af forretnings-processerne blev overført til Amazons public cloud.

Her fik hackeren Paige A. Thompson fat i data om kunder og virksomheders adresser, fødselsdatoer, indkomst, kredit-ansøgninger, bankkonto-oplysninger, betalings-historik og flere andre ting.

Ifølge The Office of the Comptroller of the Currency havde banken ikke ‘etableret effektive processer til risikovurdering,’ ligesom den ikke havde ‘rettet op på fejl og mangler i rette tid.’

Også det amerikanske finanstilsyn er nået frem til samme konklusion.

Flere medarbejdere i banken it-sikkerhedsafdeling havde inden hacket udtrykt bekymringer over stor udskiftning i afdelingen, ligesom de havde påpeget, at banken eksempelvis slet ikke havde installeret forskellige former for nødvendig it-sikkerheds-software.

Det skrev Wall Street Journal dengang om i denne artikel.

Capital One meddeler nu, at den siden hacket har ‘investeret markant i yderligere ressourcer i styrkelse af it-sikkerheden.’

Paige A. Thompson er for tiden varetægts-fængsler og skal for retten næste år.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S