Norwich Union Life заплатит $2,54 млн. за свою «халатную» ИБ-политику
Европейское управление финансовых услуг (Financial Services Authority, FSA) оштрафовало страховую фирму Norwich Union Life на £1,26 млн. ($2,54 млн.) за отказ защищать клиентов от мошенничества.
Представитель FSA говорит, что система безопасности британской страховой компании имеет целый ряд уязвимостей, которые подвергают опасности личные данные клиентов.
Упущения в системе ИБ позволяют мошенникам завладеть информацией о клиентах, например, их именами, адресами, телефонными номерами.
В FSA говорят, что Norwich Union Life впервые стала жертвой мошенничества в апреле 2006 г. Это привело к тому, что около £3,4 млн. ($6,86 млн.) перешло на счета, контролируемые преступниками.
Norwich Union Life не оценила опасность произошедшего, а также не осознала свою обязанность заботиться о клиентах своевременно, сообщает FSA.
FSA предупредило компанию об опасностях, связанных с тем, что клиентская база, содержащая данные о 7 млн. человек, не защищена от атак. В мае 2006 г. FSA также дало Norwich Union Life ряд рекомендаций.
Norwich Union Life проигнорировала советы, утверждая, что их выполнение скажется на уровне обслуживания клиентов. Наконец, в октябре 2006 г. система ИБ компании была преобразована, сообщает The Register.
В FSA сочли, что политика страховой компании не соответствует разумным требованиям безопасности, и предъявили штраф.
© CNews
