Выход за «красные флажки» на $1 млн

Американская комиссия по ценным бумагам и биржам (SEC) на $1 млн оштрафовала компанию Voya Financial Advisors за допущенную кражу информации тысяч клиентов. Об этом сообщает сайт Pensions&Investments.

Инцидент произошел в апреле 2016 г. Неизвестные под видом подрядчиков Voya в течение шести дней звонили на линию технической поддержки и запрашивали информацию о клиентских счетах. В итоге были скомпрометированы данные порядка 5600 клиентов. В документах SEC отмечается, что полученную информацию злоумышленники использовали для создания новых онлайн-профилей. Кроме того, мошенникам удалось получить доступ к трем учетным записям.

«Этот случай – напоминание брокерам и инвестиционным советникам о том, что разработка процедур безопасности должна соответствовать конкретным бизнес-моделям», - подчеркнул Роберт Коэн (Robert A. Cohen), глава направления кибербезопасности SEC.

По его словам, компании должны регулярно проверять и обновлять соответствующие процессы, чтобы оперативно отвечать на риски, с которыми они сталкиваются.

Voya не отрицает выводов, сделанных SEC. Представитель инвесткомпании отметил, что все пострадавшие лица были оперативно проинформированы об инциденте, личная информация не была загружена из информационных систем, финансовый ущерб не выявлен.

Вердикт SEC в отношении Voya – это первый пример наказания за нарушение так называемого «правила красных флажков» - The Red Flags Rule. Согласно этому закону, принятому еще в конце 2010 г., банки, инвестиционные компании и другие кредитные организации должны выполнять программы, направленные на предотвращение кражи персональных данных (identity theft). «Красные флажки» - это определенная система индикаторов для оперативного выявления нарушений.