תוכן עניינים:
אשראי קארמה בע"מ הודיעה לאחרונה על בסיס הצרכנים של מעל 50 מיליון משתמשים. השירותים משמשים על ידי אחד מכל חמישה תושבי ארצות הברית, והחברה פרסמה מעל מיליארד דוחות אשראי חינם. כדי לקבל דוחות אשראי אלה בחינם, המשתמש חייב להזין מידע אישי, כולל מספר תעודת זהות. מכיוון שהיא אוספת מידע אישי כדי לקבוע את הציון, קרדיט קרדיט צריך לשמור על הפרטיות, שיקול הדעת ואמצעי האבטחה ביותר על המידע הרגיש של לקוחותיה.
-> ->אמצעי אבטחה
קרדיט קרדיט משתמש בהצפנה של 128 סיביות כדי לאבטח נתונים רגישים, והגישה למידע אישי על פרטי החברה היא לקריאה בלבד. השרתים שלה מאובטחים פיזית על ידי אנשי אבטחה. אתר האינטרנט שלה משתמש ברשת מאובטחת, והיא שומרת על חומות אש ועל אמצעי אבטחה מונעים אחרים. משתמשים מתנתקים אוטומטית לאחר חמש דקות של חוסר פעילות, או כאשר משתמש סוגר את אתר האינטרנט של שולחן העבודה. משתמשי מכשיר נייד חייבים להזין מחדש קוד גישה בעת פתיחת היישום מחדש. לבסוף, משתמש חדש חייב לענות בצורה נכונה על שאלות אבטחה מרובות בנוגע להיסטוריה הפיננסית שלו לפני פתיחת חשבון.
אשראי קארמה אינו מחייב משתמשים להזין מידע התשלום. מסיבה זו, היא אינה נדרשת לאבטח או לשמור על מסד נתונים מוצפן של כרטיס אשראי. לחברה יש חשיפה מוגבלת למשתמש לסיכון על ידי צמצום מספר הודעות האימייל שהיא שולחת. דוברת אשראי קארמה כריסטינה Ra הצהיר כי היא "תרגול הליבה מאוד, לעתים רחוקות מאוד בדוא"ל." אמצעי אבטחה נוסף זה הוא חיובי, שכן משתמשים נוטים פחות להיתפס הונאת דיוג.
נתונים הפרה
בשנת 2014, אשראי קארמה התיישבו חיובי הביא על ידי ועדת הסחר הפדרלית (FTC). ה- FTC טען כי אשראי קארמה לא הצליח לאבטח את היישום הנייד שלה והשאיר מידע רגיש הצרכן Unsecured מיולי 2012 עד ינואר 2013. אשראי קארמה ניצלה מיקור חוץ במהלך הפיתוח של היישום הנייד שלה, ומפתחי הבית שלה לא הבחין כי קווים ספציפיים של קוד אשר הושבת במהלך הבדיקה נשאר המוצר הסופי. אשראי קארמה רק גילו את כישלון האבטחה לאחר שמשתמש שם לב ליכולת לפרוץ לתוך היישום והודיע לחברה של פגיעות ההתקפה של אדם באמצע. חודש לאחר פונה בעיה iOS, אשראי קארמה פרסמה את גרסת אנדרואיד של היישום. זה היה מצוטט על אי ביצוע בדיקות אבטחה נאותה או בדיקת היישום עבור פגיעויות שזוהו בעבר, כמו יישום אנדרואיד כפולות את אותו כשל אבטחה.
עמדתו הרשמית של הארגון בנוגע לטענה היתה שלא דווח על אובדן נתונים רגישים, אלא שהנושא הוגבל לתוכנית הניידת שלו והבעיה נפתרה מאז.כתוצאה מההסדר הקימה החברה סדרה של תוכניות אבטחה ותעבור הערכה ביטחונית עצמאית דו-שנתית. ההתנחלות דורשת גם שקיפות ביטחונית על ידי איסור על הצגת מצג שווא של רמת הפרטיות במוצריה.
מדיניות פרטיות
לאתר קרדיט קרדיט, כל המידע האישי שנאסף אינו נמכר לצדדים שלישיים. בנוסף, אין מידע על דירוג האשראי משותף עם כל צד חיצוני מלבד המשתמש. עם זאת, תנאי האשראי של קארמה אשראי סותרים חלק מהמידע הזה. ראשית, קרדיט קארמה שומרת לעצמה את הזכות לגשת, להשתמש, לשמר, להעביר ולחשוף מידע כדי למלא את הבקשות הממשלתיות ולשמור על תנאי השימוש. בנוסף, הזכויות שמורות לשמירה על הבטיחות, הזכויות, הקניין או הביטחון של צד שלישי כלשהו, וכן לזהות, למנוע או לטפל בהונאה, אבטחה או בעיות טכניות. כל גישה, שימוש או העברה של מידע אישי עשויה להתבצע ללא מתן הודעה מוקדמת למשתמש האשראי קארמה.
אפילו עם הסתייגויות פוטנציאליות של גילוי מידע, החברה מקבלת את מדיניות הפרטיות של קרדיט קארמה על ידי TRUSTe. תקני ההסמכה של TRUSTe מנתחים את התכונות המקוונות של החברה, את נוהלי ניהול הנתונים ואת המסגרות הרגולטוריות הרלוונטיות בקביעת תקני הפרטיות המגנים על הצרכנים. ההסמכה קובעת כי אין מידע אישי שנמכר או משותף עם צדדים שלישיים, וכל מידע ששותף עם שותפים נשלח לצרכן לקבלת הסכמה מפורשת. לכן, יש כמה חוסר עקביות לגבי מה קרדיט אשראי קובע שהוא יכול ולא יכול לעשות עם מידע אישי של הצרכן.
FAKO ציון
אשראי קארמה אינו מספק לצרכן עם ניקוד האשראי בפועל אצבע משולשת שלה. במקום זאת, היא מחזירה ציון FAKO, אשר מוערך ניקוד האשראי. אשראי קארמה אוספת מידע אישי ומשתמש בו כדי להעריך את הציון אשראי על ידי יישום אלגוריתמים. בעוד שקביעת ציון FAKO אינה משקפת בהכרח את הביטחון או הבטיחות של החברה, היא מעלה את שאלת השקיפות, שכן החברה אינה קובעת בבירור כי היא אינה מספקת דוחות אשראי אמיתיים של FICO.
השורה התחתונה
קרדיט קרדיט הוא ארגון אותנטי המספק דוחות אשראי משוערים. היו לה בעיות אבטחה קודמות הנוגעות להגנה על מידע רגיש של לקוחות. בנוסף, קיימים הבדלים מרובים בין טקסט שפורסם באתר האינטרנט של החברה לבין תנאי השימוש של החברה. מסיבה זו, על הצרכנים להתקרב בזהירות כאשר בוחנים את שירותי הקרמה של קרדיט.