Вы здесь

Tesco Bank наказан за бездействие при кибератаке

Tesco Bank

Комитет по финансовому аудиту наложил многомиллионный штраф на банковскую организацию за игнорирование утечки персональных данных клиентов.

 

Финансовый надзорный орган FCA вынес решение в отношении Tesco Bank, ставшего объектом кибератаки в ноябре 2016 года: банк оштрафован на 16.4 миллиона фунтов стерлингов за, как говорится в определении, «недостаток технических навыков и мотивации к защите персональных данных в аккаунтах клиентов».

По заключению FCA, кибератака стала возможна из-за недостатков в дизайне дебетовой карты Tesco Bank, а также недостаточной бдительности отдела мониторинга и противодействия подозрительным финансовым операциям. В результате бездействия ответственных структур хакерская атака продолжалась двое суток, и общий улов киберпреступников составил 2.26 миллиона фунтов стерлингов.

В официальном комментарии FCA говорится:

«Наложенный на Tesco Bank штраф демонстрирует нетерпимость финансового регулятора к банкам, которые  не оберегают клиентов от предсказуемых угроз. Случившейся в ноябре 2016 года атаке предшествовали очень специфические  события, которые не насторожили банк до момента, когда атака развернулась в полную силу. Реакция банка была недостаточной и запоздалой. Клиентов нельзя подвергать подобным рискам ни при каких обстоятельствах».

В то же время регулятор признал, что банк сделал все возможное для компенсации потерь клиентам и защиты от новых атак, поэтому сумма штрафа в 16.4 миллиона фунтов является скорректированной в меньшую сторону по отношению к первоначальному наказанию в 33.5 миллионов фунтов стерлингов.

пн, 10/01/2018 - 18:21 - Автор: Наталья МАКАШОВА

Источник

Раздел

Экономика