Tesco Bank наказан за бездействие при кибератаке

Комитет по финансовому аудиту наложил многомиллионный штраф на банковскую организацию за игнорирование утечки персональных данных клиентов.

Финансовый надзорный орган FCA вынес решение в отношении Tesco Bank, ставшего объектом кибератаки в ноябре 2016 года: банк оштрафован на 16.4 миллиона фунтов стерлингов за, как говорится в определении, «недостаток технических навыков и мотивации к защите персональных данных в аккаунтах клиентов».

По заключению FCA, кибератака стала возможна из-за недостатков в дизайне дебетовой карты Tesco Bank, а также недостаточной бдительности отдела мониторинга и противодействия подозрительным финансовым операциям. В результате бездействия ответственных структур хакерская атака продолжалась двое суток, и общий улов киберпреступников составил 2.26 миллиона фунтов стерлингов.

В официальном комментарии FCA говорится:

«Наложенный на Tesco Bank штраф демонстрирует нетерпимость финансового регулятора к банкам, которые  не оберегают клиентов от предсказуемых угроз. Случившейся в ноябре 2016 года атаке предшествовали очень специфические  события, которые не насторожили банк до момента, когда атака развернулась в полную силу. Реакция банка была недостаточной и запоздалой. Клиентов нельзя подвергать подобным рискам ни при каких обстоятельствах».

В то же время регулятор признал, что банк сделал все возможное для компенсации потерь клиентам и защиты от новых атак, поэтому сумма штрафа в 16.4 миллиона фунтов является скорректированной в меньшую сторону по отношению к первоначальному наказанию в 33.5 миллионов фунтов стерлингов.