Storbank skal betale halv milliard kroner i bøde for hacker-angreb: Elendig it-sikkerhed banede vej for hacker

Den amerikanske bank Capital One skal betale en halv milliard kroner i bøde, efter selskabet for et år siden blev ramt af et af de største hackerangreb nogensinde på en bank.

Den amerikanske bank Capital One skal betale 80 millioner dollar - omkring en halv milliard kroner - i bøde for det hackerangreb, der for et år siden ramte den.

Her blev personlige oplysninger på hele 106 millioner bankkunder kompromitteret i det, der i dag står som et af de største data-brud i en bank nogensinde.

Det kan du læse om her: Mere end 100 millioner bankkunder ramt i kæmpe hackerangreb: Kan koste banken over én milliard kroner.

Hacket var imidlertid mere eller mindre selvforskyldt, lyder det fra den amerikanske finansmyndighed The Office of the Comptroller of the Currency, der står bag kæmpebøden.

Blandt andet havde Capital One ikke udarbejdet selv de nødvendige risikovurderinger, inden store dele af forretnings-processerne blev overført til Amazons public cloud.

Her fik hackeren Paige A. Thompson fat i data om kunder og virksomheders adresser, fødselsdatoer, indkomst, kredit-ansøgninger, bankkonto-oplysninger, betalings-historik og flere andre ting.

Ifølge The Office of the Comptroller of the Currency havde banken ikke ‘etableret effektive processer til risikovurdering,’ ligesom den ikke havde ‘rettet op på fejl og mangler i rette tid.’

Også det amerikanske finanstilsyn er nået frem til samme konklusion.

Flere medarbejdere i banken it-sikkerhedsafdeling havde inden hacket udtrykt bekymringer over stor udskiftning i afdelingen, ligesom de havde påpeget, at banken eksempelvis slet ikke havde installeret forskellige former for nødvendig it-sikkerheds-software.

Det skrev Wall Street Journal dengang om i denne artikel.

Capital One meddeler nu, at den siden hacket har ‘investeret markant i yderligere ressourcer i styrkelse af it-sikkerheden.’

Paige A. Thompson er for tiden varetægts-fængsler og skal for retten næste år.




Premium
Spareplan har udløst voldsomme protester: Her er regeringens forklaring på planlagte it-besparelser
Regeringens planer om at skære ned for blandt andet Datatilsynet, Digitaliseringsstyrelsen og Styrelsen for It og Læring skyldes blandt andet 'bevillings-udløb' og 'løbende tilpasninger,' lyder det i et skriftligt svar, som Finansministeriet har sendt til Computerworld - tre uger efter vi bad om en begrundelse.
Computerworld
Så kom der pris og dato på de nye PlayStation 5-modeller
Sony slipper de nye PlayStation 5 konsoller løs blot halvanden uge efter lanceringen af Microsofts Xbox-kollektion.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
How to understand the email threat landscape
There is already a large number of organizations transitioning to more cost efficient cloud based solutions as of now. According to recent research by Gartner, "by 2021, Gartner expects 70 % of public and private companies to be using cloud email services.” But unfortunately this is also bad news, as the attackers’ methods also evolve, and there is a market increase in number of attacks against cloud based email services such as MS Office 365. In this whitepaper we will discuss the common email security threats that are faced by organizations and how to keep your organization safe from these attacks.