ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных

Платежная система Dwolla

Американская платежная система Dwolla была оштрафована на $100 тысяч в связи с обманом потребителей. Как выяснилось, степень киберзащиты биллиноговой системы был неудовлетворительным. Клиенты и партнеры компании могли пострадать от кибератак.

Руководство платежной системы почти не проводило тренингов для сотрудников. В ходе проверки, проведенной в 2012 году, более половины работников открыли отправленные проверяющими фишинговые письма. 62% из открывших сообщения сотрудников перешли по вредоносной ссылке. Четверть оказавшихся на фишинговом сайте ввели свой логин и пароль.

В среду, 2 марта, Агентство по финансовой защите потребителей США (US Consumer Financial Protection Board, CFPB) оштрафовало руководство Dwolla на $100 тысяч. Как выяснилось, вдобавок к вышеуказанному нарушению компания передавала и хранила информацию о клиентах в текстовом виде, не подвергая какому-либо шифрованию. PIN-коды, персональные и финансовые данные потребителей хранились в открытом виде.

"Dwolla не удалось внедрить достаточные меры для защиты данных потребителей от неавторизованного доступа", – сообщается в отчете агентства. Например, компания призывала клиентов передавать конфиденциальную информацию, включая номера социального страхования и копии водительских удостоверений, с помощью незашифрованных сообщений электронной почты.

CFPB потребовало от Dwolla разработать и внедрить надежную программу по обеспечению безопасности данных пользователей, прекратить предоставлять клиентам ложную информацию о защищенности информации и каждые шесть месяцев осуществлять процедуры по оценке риска.


Security Lab (09.03.2016 в 09:02) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"