Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных

image

Теги: США, кибербезопасность

Компания хранила данные клиентов в текстовом виде и призывала потребителей не использовать шифрование.

Американская платежная система Dwolla была оштрафована на $100 тысяч в связи с обманом потребителей. Как выяснилось, защита биллиноговой системы не была реализована надлежащим образом. Клиенты и партнеры компании могли пострадать от кибератак.

Руководство платежной системы почти не проводило тренингов для сотрудников. В ходе проверки, проведенной в 2012 году, более половины работников открыли отправленные проверяющими фишинговые письма. 62% из открывших сообщения сотрудников перешли по вредоносной ссылке. Четверть оказавшихся на фишинговом сайте ввели свой логин и пароль.

В среду, 2 марта, Агентство по финансовой защите потребителей США (US Consumer Financial Protection Board, CFPB) оштрафовало руководство Dwolla на $100 тысяч. Как выяснилось, вдобавок к вышеуказанному нарушению компания передавала и хранила информацию о клиентах в текстовом виде, не подвергая какому-либо шифрованию. PIN-коды, персональные и финансовые данные потребителей хранились в открытом виде.

«Dwolla не удалось внедрить достаточные меры для защиты данных потребителей от неавторизованного доступа», - сообщается в отчете агентства. Например, компания призывала клиентов передавать конфиденциальную информацию, включая номера социального страхования и копии водительских удостоверений, с помощью незашифрованных сообщений электронной почты.

CFPB потребовало от Dwolla разработать и внедрить надежную программу по обеспечению безопасности данных пользователей, прекратить предоставлять клиентам ложную информацию о защищенности информации и каждые шесть месяцев осуществлять процедуры по оценке риска.


или введите имя

CAPTCHA
holand
07-03-2016 23:58:07
Это система с российскими корнями.. Если память не изменяет, то с ней как-то были связаны iJet
0 |