Storbank skal betale halv milliard kroner i bøde for hacker-angreb: Elendig it-sikkerhed banede vej for hacker

Den amerikanske bank Capital One skal betale en halv milliard kroner i bøde, efter selskabet for et år siden blev ramt af et af de største hackerangreb nogensinde på en bank.

Artikel top billede

Den amerikanske bank Capital One skal betale 80 millioner dollar - omkring en halv milliard kroner - i bøde for det hackerangreb, der for et år siden ramte den.

Her blev personlige oplysninger på hele 106 millioner bankkunder kompromitteret i det, der i dag står som et af de største data-brud i en bank nogensinde.

Det kan du læse om her: Mere end 100 millioner bankkunder ramt i kæmpe hackerangreb: Kan koste banken over én milliard kroner.

Hacket var imidlertid mere eller mindre selvforskyldt, lyder det fra den amerikanske finansmyndighed The Office of the Comptroller of the Currency, der står bag kæmpebøden.

Blandt andet havde Capital One ikke udarbejdet selv de nødvendige risikovurderinger, inden store dele af forretnings-processerne blev overført til Amazons public cloud.

Her fik hackeren Paige A. Thompson fat i data om kunder og virksomheders adresser, fødselsdatoer, indkomst, kredit-ansøgninger, bankkonto-oplysninger, betalings-historik og flere andre ting.

Ifølge The Office of the Comptroller of the Currency havde banken ikke ‘etableret effektive processer til risikovurdering,’ ligesom den ikke havde ‘rettet op på fejl og mangler i rette tid.’

Også det amerikanske finanstilsyn er nået frem til samme konklusion.

Flere medarbejdere i banken it-sikkerhedsafdeling havde inden hacket udtrykt bekymringer over stor udskiftning i afdelingen, ligesom de havde påpeget, at banken eksempelvis slet ikke havde installeret forskellige former for nødvendig it-sikkerheds-software.

Det skrev Wall Street Journal dengang om i denne artikel.

Capital One meddeler nu, at den siden hacket har ‘investeret markant i yderligere ressourcer i styrkelse af it-sikkerheden.’

Paige A. Thompson er for tiden varetægts-fængsler og skal for retten næste år.

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse