Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных

Платежная система Dwolla оштрафована за фактическое отсутствие защиты пользовательских данных

Компания хранила данные клиентов в текстовом виде и призывала потребителей не использовать шифрование.

Американская платежная система Dwolla была оштрафована на $100 тысяч в связи с обманом потребителей. Как выяснилось, защита биллиноговой системы не была реализована надлежащим образом. Клиенты и партнеры компании могли пострадать от кибератак.

Руководство платежной системы почти не проводило тренингов для сотрудников. В ходе проверки, проведенной в 2012 году, более половины работников открыли отправленные проверяющими фишинговые письма. 62% из открывших сообщения сотрудников перешли по вредоносной ссылке. Четверть оказавшихся на фишинговом сайте ввели свой логин и пароль.

В среду, 2 марта, Агентство по финансовой защите потребителей США (US Consumer Financial Protection Board, CFPB) оштрафовало руководство Dwolla на $100 тысяч. Как выяснилось, вдобавок к вышеуказанному нарушению компания передавала и хранила информацию о клиентах в текстовом виде, не подвергая какому-либо шифрованию. PIN-коды, персональные и финансовые данные потребителей хранились в открытом виде.

«Dwolla не удалось внедрить достаточные меры для защиты данных потребителей от неавторизованного доступа», - сообщается в отчете агентства. Например, компания призывала клиентов передавать конфиденциальную информацию, включая номера социального страхования и копии водительских удостоверений, с помощью незашифрованных сообщений электронной почты.

CFPB потребовало от Dwolla разработать и внедрить надежную программу по обеспечению безопасности данных пользователей, прекратить предоставлять клиентам ложную информацию о защищенности информации и каждые шесть месяцев осуществлять процедуры по оценке риска.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться