• 35396
  • 72
  • 7
Нравится блог?
Подписывайтесь!

Штраф $600 000 за неспособность защитить данные клиентов

Организация финансовой индустрии США (Financial Industry Regulatory, сокращенно FINRA) объявила о наложении штрафов в размере 450 000 долларов на фирму Lincoln Financial Securities (LFS) и 150 000 долларов на её дочернюю фирму Lincoln Financial Advisors (LFA). Взыскания последовали за неспособность этих брокеров защитить информацию о клиентах.

Оказалось, что в течение предшествующих семи лет в LFS и около двух лет в LFA сотрудники получали доступ к записям клиентских счетов, войдя в систему с любого интернет-браузера, используя общую учетную запись. С 2002 по 2009 год таким образом были доступны более 1 миллиона записей клиентов. Бывшие работники брокерской фирмы, естественно, также могли получить доступ, поскольку общие учётные записи не менялись. Кроме того, LFS не удалось заставить брокеров, работающих удаленно, установить программные средства защиты данных на их компьютеры, используемые для операций с ценными бумагами фирмы. Никто не знает, сколько из этих компьютеров было заражено вредоносными программами.

Ни у одной из фирм не было инструкций, определяющих распределение логинов и паролей для работников. Поэтому неизвестно, сколько сотрудников и кто конкретно получили доступ к служебной базе данных. FINRA также обнаружила, что у LFS и LFA не было методик по блокировке доступа при увольнении сотрудника. Фирмы не в состоянии определить, продолжали ли бывшие сотрудники фирмы получать доступ к конфиденциальной информации или нет.

Через данную брешь были доступны записи о клиентах, включая имена, адреса, даты рождения, номера социального страхования, номера счетов, остатки на счетах, адреса электронной почты и детали сделок.

Очень странно, что столь вопиющее безобразие не было обнаружено раньше, в результате утечки. Это обстоятельство ещё раз подчёркивает разницу между американским и европейским подходом к защите персональных данных. В США ответственность для оператора наступает лишь в случае утечки или обнаружения явной бреши в защите. В Европе же (в России тоже) контролируется не столько "результат", сколько процесс - соблюдение установленного порядка защиты персональных данных; за неисполнение предписанного порядка оператор может серьёзно поплатиться независимо от наличия или отсутствия утечек.

Определяя меры наказания, Организация финансовой индустрии США приняла во внимание усилия фирм по заглаживанию вреда - предупреждение всех клиентов, чья информация была выставлена на незащищенном сайте фирмы, и предложение им услуги финансового мониторинга. Также брокеры дали обещание привести информационную систему к норме в течение одного года.

 

Михаил Бирюков biryukovm
Студен , ежемесечно качаю 40 гигов с сети ! Балдею , ни на че не обращаю толком внимание!
16 марта 2011, 20:43
342

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Свыше 10 известных университетов приглашают его обучаться за рубежом, но выбор будет оставаться за Сакеном. Он выберет обучение в The University of Edinburgh и отправится в эту удивительную страну...
socium_kzo
30 нояб. 2016 / 11:06
  • 11315
  • 10
Взгляд со стороны: Назарбаев глазами кыргыза

Взгляд со стороны: Назарбаев глазами кыргыза

В чем уникальность этой личности? В чем его успех или провалы? Эти вопросы требуют глубокой аналитики и исследований. Я же хочу рассказать о Нурсултане Абишевиче глазами рядового кыргыза...
maxes
1 дек. 2016 / 8:05
  • 5036
  • 17
Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Как сообщают новостные издания, в ближайшее время в Южном Казахстане 102 детям в возрасте 11-12 лет сообщат об их страшном диагнозе. Все эти дети были заражены ВИЧ, причём большинство было инфицировано по вине врачей.
openqazaqstan
2 дек. 2016 / 13:57
  • 4098
  • 4
Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Трамп и не подозревает, что 16 декабря 1991 Казахстан не создал, а восстановил свою национальную государственность. Иначе бы он упомянул не только 25 лет, а больше чем 550 лет казахской истории.
Stehlikova
2 дек. 2016 / 9:02
  • 4351
  • 88
Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Недавно пролетал через аэропорт Амстердама - Схипхол. Так как улетал из аэропорта Алматы, то не мог не начать сравнивать эти аэропорты.
Superkurt
30 нояб. 2016 / 10:09
  • 3512
  • 12
Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Давно ждал запуска электронного билетирования в общественном транспорте Астаны. В ноябре 2016 года этот день настал. Мой опыт насчитывает последние 2 недели и мне есть чем поделиться.
iamYerlan
1 дек. 2016 / 15:24
  • 3191
  • 12
Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

"Мужчины должны у вас тут права качать, ибо их процент в вашей численности населения уступает проценту женщин". Я машинально начала уверять, что у нас в стране таковых не имеется...
Sapientia
5 дек. 2016 / 10:52
  • 3266
  • 54
Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Президент Назарбаев предложил амнистию для совершивших преступления небольшой тяжести несовершеннолетних, пожилых, женщин и других социально уязвимых категорий осуждённых.
openqazaqstan
30 нояб. 2016 / 13:45
  • 3027
  • 19
Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

В Гоа я не первый раз. Очень многое знаю. Минус такой путевки только в том, что вы не сможете выбрать пляж и отель, но за такие смешные деньги – какая разница. Гоа – это не Индия.
fima
2 дек. 2016 / 11:32
  • 3030
  • 25