Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных

09.03.2016 | 13:03
Американская платежная система Dwolla была оштрафована на $100 тысяч в связи с обманом потребителей. Как выяснилось, степень киберзащиты биллиноговой системы был неудовлетворительным. Клиенты и партнеры компании могли пострадать от кибератак.

Руководство платежной системы почти не проводило тренингов для сотрудников. В ходе проверки, проведенной в 2012 году, более половины работников открыли отправленные проверяющими фишинговые письма. 62% из открывших сообщения сотрудников перешли по вредоносной ссылке. Четверть оказавшихся на фишинговом сайте ввели свой логин и пароль.

В среду, 2 марта, Агентство по финансовой защите потребителей США (US Consumer Financial Protection Board, CFPB) оштрафовало руководство Dwolla на $100 тысяч. Как выяснилось, вдобавок к вышеуказанному нарушению компания передавала и хранила информацию о клиентах в текстовом виде, не подвергая какому-либо шифрованию. PIN-коды, персональные и финансовые данные потребителей хранились в открытом виде.

"Dwolla не удалось внедрить достаточные меры для защиты данных потребителей от неавторизованного доступа", – сообщается в отчете агентства. Например, компания призывала клиентов передавать конфиденциальную информацию, включая номера социального страхования и копии водительских удостоверений, с помощью незашифрованных сообщений электронной почты.

CFPB потребовало от Dwolla разработать и внедрить надежную программу по обеспечению безопасности данных пользователей, прекратить предоставлять клиентам ложную информацию о защищенности информации и каждые шесть месяцев осуществлять процедуры по оценке риска.
Платежная система, Dwolla, защита данных
По материалам uipdp.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код