Norwich Union Life оштрафовали на $2,54 млн. за «халатную» ИБ-политику

image

Теги: мошенник, уязвимости, личные данные

Представитель FSA говорит, что система безопасности британской страховой компании имеет целый ряд уязвимостей, которые подвергают опасности личные данные клиентов.

Европейское управление финансовых услуг (Financial Services Authority, FSA) оштрафовало страховую фирму Norwich Union Life на £1,26 млн. ($2,54 млн.) за отказ защищать клиентов от мошенничества.

Представитель FSA говорит, что система безопасности британской страховой компании имеет целый ряд уязвимостей, которые подвергают опасности личные данные клиентов.

Упущения в системе ИБ позволяют мошенникам завладеть информацией о клиентах, например, их именами, адресами, телефонными номерами.

В FSA говорят, что Norwich Union Life впервые стала жертвой мошенничества в апреле 2006 г. Это привело к тому, что около £3,4 млн. ($6,86 млн.) перешло на счета, контролируемые преступниками.

Norwich Union Life не оценила опасность произошедшего, а также не осознала свою обязанность заботиться о клиентах своевременно, сообщает FSA.

FSA предупредило компанию об опасностях, связанных с тем, что клиентская база, содержащая данные о 7 млн. человек, не защищена от атак. В мае 2006 г. FSA также дало Norwich Union Life ряд рекомендаций.

Norwich Union Life проигнорировала советы, утверждая, что их выполнение скажется на уровне обслуживания клиентов. Наконец, в октябре 2006 г. система ИБ компании была преобразована.

В FSA сочли, что политика страховой компании не соответствует разумным требованиям безопасности, и предъявили штраф.


comments powered by Disqus