Em 2019, a Capital One, uma das maiores empresas de emissão de cartões dos EUA, sofreu um vazamento de dados que expôs a informação pessoal de mais de 100 milhões aplicações de crédito.

Essencialmente, foi postulado que a empresa falhou na implementação de um processo de gestão de risco apropriado antes de migrar as suas operações de IT para um serviço baseado na cloud; além de ter falhado na implementação e design dos controlos de segurança em rede e controlos de prevenção de perda de dados. A todos os bancos dos EUA, é imposto o cumprimento de um conjunto de padrões/standards - Interagency Guidelines Establishing Information Security Standards (Guia inter-agências de estabelecimento de padrões de Segurança da Informação)

Entre a informação que o atacante conseguiu aceder, inclui-se:

- nomes, moradas, códigos-postais, números de telemóvel, endereços de email, datas de nascimento, entre outros.

- Limites de cartões de crédito, saldo, histórico de pagamento

- Fragmentos de dados de transação

- Números de contas bancárias, números de segurança social

Mais informações: https://www.theverge.com/2020/8/8/21359761/capital-one-80-million-fine-2019-data-breach