Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных
Американская платежная система Dwolla была оштрафована на $100 тысяч в связи с обманом потребителей. Как выяснилось, степень киберзащиты биллиноговой системы был неудовлетворительным. Клиенты и партнеры компании могли пострадать от кибератак.
Руководство платежной системы почти не проводило тренингов для сотрудников. В ходе проверки, проведенной в 2012 году, более половины работников открыли отправленные проверяющими фишинговые письма. 62% из открывших сообщения сотрудников перешли по вредоносной ссылке. Четверть оказавшихся на фишинговом сайте ввели свой логин и пароль.
В среду, 2 марта, Агентство по финансовой защите потребителей США (US Consumer Financial Protection Board, CFPB) оштрафовало руководство Dwolla на $100 тысяч. Как выяснилось, вдобавок к вышеуказанному нарушению компания передавала и хранила информацию о клиентах в текстовом виде, не подвергая какому-либо шифрованию. PIN-коды, персональные и финансовые данные потребителей хранились в открытом виде.
"Dwolla не удалось внедрить достаточные меры для защиты данных потребителей от неавторизованного доступа", – сообщается в отчете агентства. Например, компания призывала клиентов передавать конфиденциальную информацию, включая номера социального страхования и копии водительских удостоверений, с помощью незашифрованных сообщений электронной почты.
CFPB потребовало от Dwolla разработать и внедрить надежную программу по обеспечению безопасности данных пользователей, прекратить предоставлять клиентам ложную информацию о защищенности информации и каждые шесть месяцев осуществлять процедуры по оценке риска.
Security Lab (09.03.2016 в 09:02) | вверх страницы | к списку новостей
|