W lipcu 2019 roku Capital One ujawnił, że dane osobowe, w tym nazwiska i adresy, ok. 100 mln klientów z USA i 6 mln klientów z Kanady, zostały wykradzione przez hakera. To były pracownik chmury Amazona, do której firma przeniosła część swoich baz.
Capital One
Urząd Kontrolera Waluty stwierdził, że bank nie zidentyfikował ryzyka i nie zarządzał nim w trakcie przejścia na przechowywanie danych w chmurze i brakowało mu wystarczających zabezpieczeń. Regulator rynku dodał, że gdy audyt wewnętrzny zidentyfikował problemy, zarząd nie pociągnął kierownictwa do odpowiedzialności.
W związku z tymi zaniedbaniami urząd nałożył na Capital One karę w wysokości 80 mln dolarów.