Internet Sehat : Capital One harus membayar denda 80 juta dollar AS untuk keamanan cloud publiknya yang buruk. Raksasa perbankan AS tersebut diretas tahun lalu oleh penjahat yang mencuri informasi pribadi sebanyak 106 juta pemohon kartu kredit di Amerika dan Kanada.

Data yang diretas tersebut termasuk 140.000 nomor jaminan sosial AS dan 80.000 nomor rekening bank, satu juta nomor asuransi sosial Kanada, ditambah nama, alamat, nomor telepon, tanggal lahir, dan pendapatan yang dilaporkan.

Office of the Comptroller of the Currency (OCC), sebuah biro independen dari Departemen Keuangan AS, telah mengumumkan akan mendenda Capital One karena mengacaukan migrasi dari IT on-premise ke cloud, langkah yang membahayakan data pelanggan sebelum terkena hack besar-besaran 2019.

OCC mengambil tindakan ini berdasarkan kegagalan bank untuk menetapkan proses penilaian risiko yang efektif sebelum memindahkan operasi teknologi informasi yang signifikan ke lingkungan cloud publik dan kegagalan bank untuk memperbaiki kekurangan pada waktu yang tepat.

OCC menyatakan bahwa bank yang berbasis di Virginia tersebut telah menutupi banyak kelemahan dalam penyimpanan data berbasis cloud dalam audit internal pada tahun 2015. Namun, kelemahan keamanan yang ditemukannya tidak dilaporkan secara memadai kepada komite audit keuangan . Capital One juga gagal menambal kerentanan dan akibatnya. Hal tersebut melanggar pedoman keamanan resmi yang harus dipatuhi oleh semua bank AS.