Банк наживается на собственной беззащитности

Федеральная инспекция США установила, что банк Wells Fargo в течение двух лет подвергал персональные данные сотен тысяч своих клиентов рискам утечки через разнообразные бреши в своей системе ИТ-безопасности. Более того, банк нашел способ, как заработать на этом деньги.

Филиал банка в Сан-Франциско вместе с маркетинговой компанией Trilegiant предлагают новую услугу — Wells Fargo Select Identity Theft Protection (выборочная защита от кражи личности клиентов Wells Fargo). За $12,99 в месяц пользователи могут подписаться на сервис, который включает ежедневный мониторинг кредитных записей и помощь в случае обнаружения мошенничества. При этом банк продвигает новую услугу, предоставляя первые 30 дней обслуживания бесплатно, а потом пролонгируя сервис на следующий месяц по умолчанию с автоматическим вычетом оплаты подписки со счета пользователя. Клиенту необходимо лично звонить в банк и отказываться от услуги.

Конечно, для клиентов очень важно обеспечить безопасность своих персональных данных и защититься от финансового мошенничества. Поэтому банк может предлагать такой сервис за разумные деньги. Однако в случае с Wells Fargo подобная услуга должна предлагаться на бесплатной основе, так как, начиная с ноября 2003 года, банк испытывает серьезные трудности в обеспечении ИТ-безопасности. За это время произошел целый ряд инцидентов, в ходе которых персональные данные клиентов (имена, адреса и номера социального страхования) были украдены. Вдобавок, в апреле 2005 года вследствие неправильного заполнения конвертов личные сведения заказчиков Strong Financial (эту компанию Wells Fargo приобрел в начале 2005 года) были отправлены другим людям. Этот инцидент последовал спустя пару месяцев после того, как у сотрудника банка Wells Fargo украли автомобиль, в котором лежала папка с конфиденциальной информацией клиентов Strong Financial. Сообщив обо всех этих инцидентах, ответственные лица Wells Fargo отказались хотя бы примерно назвать число клиентов, приватные данные которых были скомпрометированы.

Тем не менее, по сведениям министерства финансов США, 700 тыс. человек оказались под угрозой компрометации личных данных в ходе четырех инцидентов Wells Fargo. В октябре 2004 года было украдено 4 компьютера из офиса банка, вследствие чего персональные данные 460 тыс. клиентов Wells Fargo оказались скомпрометированы. В марте 2004 года из офиса банка был украден один компьютер, содержащий приватные сведения о 35 тыс. клиентов Wells Fargo. В феврале 2004 года был украден компьютер из автомобиля, арендованного двумя служащими Wells Fargo, из-за чего личные записи и финансовые детали 38 тыс. заемщиков банка попали в руки преступников. В ноябре 2003 года был похищен компьютер из консультационного отделения банка, злоумышленники получили в свое распоряжение конфиденциальную информацию 201,5 тыс. клиентов Wells Fargo.

Более того, по сведениям из того же источника, в октябре 2003 года банк Wells Fargo нанял в качестве временного сотрудника ранее судимого человека, который имел доступ к веб-сайту банка посредством разделяемого доступа. Через некоторое время его уволили на том основании, что уже судимый служащий «использовал имена и адреса клиентов банка с целью совершения мошенничества и кражи личных данных».

Таким образом, сейчас, после того как личные данные 700 тыс. клиентов банка уже были скомпрометированы по вине самой организации, Wells Fargo предлагает «защиту» от финансового мошенничества и кражи личности. Всего за $12,99 ежемесячно. Простые расчеты (12,99 x 12 x 700 тыс. = $109 млн. 116 тыс.) показывают, сколько банк Wells Fargo и его маркетинговый партнер Trilegiant планируют зарабатывать ежегодно на отсутствии ИТ-безопасности в финансовой организации.

Услуга Wells Fargo Select Identity Theft Protection, годовая подписка на которую стоит $156, продается по завышенной цене. Например, кредитное агентство Equifax предлагает аналогичный сервис за $129,95 ежегодно, а Identity Guard продает свою услугу за $8,32 ежемесячно на протяжении первых 90 дней и $12,99 за каждый последующий месяц. При этом специалисты отмечают, что гражданам вовсе не требуется такой интенсивный мониторинг кредитных операций. Напротив, они могут воспользоваться преимуществами нового федерального закона, который позволяет бесплатно получать кредитный отчет от каждого из трех агентств (Equifax, Experian, TransUnion) один раз в году. Другими словами, можно покрыть весь год тремя бесплатными отчетами, каждый из которых покрывает 4 месяца.

По мнению Евгения Преображенского, генерального директора компании InfoWatch, своим «успехом» на новом поприще банк Wells Fargo обязан тому, что в США пока нет национального закона об утечках конфиденциальных данных и электронной кражи личности. Как только такой закон появится, банку придется публиковать информацию обо всех своих утечках, точно называя число скомпрометированных записей, а также оповещать всех клиентов, оказавшихся под угрозой кражи. Таким образом, лазейка будет перекрыта.

Источник:Cnews.ru