Nul
Tesco Bank har fået en bøde på over £16m for fejl, der er tilladt cyber hackere til at stjæle £2.26 m fra kunder i en ubehagelig hændelse, der skete i løbet af 48 timer i November 2016.
Bank-regulerende organ, the Financial Conduct Authority sagde, at Tesco Bank har undladt at “udvise fornøden dygtighed, omhu og hurtighed” i at beskytte nuværende konto indehavere mod et cyber-angreb, som var “i vidt omfang undgås”.
Angriberne sandsynligvis anvendes en algoritme, der genereres autentisk Tesco Bank betalingskort numre og, ved hjælp af de virtuelle kort, de udfører i tusindvis af uautoriseret betalingskort transaktioner, FCA sagde.
Over £2 millioner blev stjålet fra konti på 9.000 kunder og en i alt 40.000 konti blev kompromitteret. Efter at opdage angreb, Tesco Bank midlertidigt frøs online-transaktioner af alle sine derefter 136,000 kontohavere, der forlader nogle kunder uden evne til at betale deres regninger.
Hackere var i stand til at udføre angreb ved at udnytte sikkerhedshuller i Tesco Bank ‘ s design af sit betalingskort, dens økonomiske kriminalitet, kontrol og sin Økonomisk Kriminalitet Operationer Team.
Disse fejl i prisen, hvordan deres betalingskort ikke er designet til kontaktløse transaktioner, men som stadig kan bruges af dem, og hvordan Tesco Bank ‘ s godkendelsessystem kun kontrolleres, om betalingskort er udløbet på en dato i fremtiden, i modsætning til en præcis dag.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Princip 2 af FCA ‘ s handbook, at en virksomhed skal drive sin virksomhed med fornøden dygtighed, omhu og hurtighed, og undersøgelsen fandt, at Tesco Bank har undladt at overholde dette princip, da det mislykkedes at beskytte sine kunder fra økonomisk kriminalitet.
FCA fandt også, at Tesco Bank har undladt at reagere på de cyber-angreb med “i tilstrækkelig grad, dygtighed og haster” ved ikke at følge skriftlige procedurer om at reagere på et angreb, og efter forkerte regler.
Som et resultat, den Myndighed, der har indført en £16.4 m bøde på Tesco Bank-bank ‘ s samarbejde med FCA resulteret i, at denne straf bliver reduceret fra en indledende £33m.
“Fint FCA pålagt Tesco Bank i dag, afspejler det faktum, at den FCA har ingen tolerance for banker, der undlader at beskytte kunderne fra forudsigelige risici,” sagde Mark Steward, administrerende direktør for håndhævelse og marked overblik på FCA.
“I dette tilfælde, angrebet var genstand for en meget specifik advarsel om, at Tesco Bank ikke korrekt adresse, indtil efter angreb i gang. Dette var for lidt, for sent. Kunder bør ikke have været udsat for risiko ved alle”.
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
Tesco Bank har accepteret bøden og har igen i år undskyldte for sine kunder.
“Vi er meget ked af den indvirkning, som denne svig angreb havde på vores kunder. Vores højeste prioritet er altid sikkerhed for, at vores kunders konti, og vi accepterer fuldt ud, FCA ‘ s varsel,” siger Gerry Mallon, Tesco Bank chief executive.
“Vi har i høj grad forbedret vores sikkerhedsforanstaltninger for at sikre, at vores kunders konti, der har det højeste niveau af beskyttelse. Jeg beklager, at vores kunder for ulejligheden i 2016.”
En Tesco Bank talsmanden ville ikke give yderligere oplysninger om, hvilke supplerende sikkerhed foranstaltninger er blevet gennemført.
Kunder, der berøres af angrebet var godtgjort deres tab og nogle fik kompensation for ulejligheden. Mens angriberne lykkedes at stikke af med en stor sum penge, ingen personlige oplysninger blev kompromitteret som følge af angrebet.
LÆS MERE OM IT-KRIMINALITET
Cyber-sikkerhed: Din chef er ligeglad og det er ikke OK længereEquifax bare tog endnu et hit fra 2017 hack CNETCyber trussel intelligens versus business risk intelligence: Hvad du behøver at videData, compliance og sikkerhed strategi i en post-GDPR verden TechRepublicDenne malware forklædt som bankgaranti til raid din konto
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0