Онлайн-брокер Robinhood согласился выплатить $45 млн для урегулирования расследования SEC
Соглашение касается обвинений в многочисленных нарушениях, включая утечку данных в 2021 году.
- Урегулирование касается двух брокерских подразделений Robinhood — Robinhood Securities и Robinhood Financial, пишет Wall Street Journal.
- Комиссия по ценным бумагам и биржам (SEC) США заявила, что эти подразделения не приняли «достаточных мер и процедур для защиты информации о клиентах».
Unsplash
- Robinhood в ноябре 2021 года объявил о взломе и утечки миллионов данных пользователей. Взломщик, представившись сотруднику службы поддержки уполномоченной стороной, получил доступ к личной информации некоторых клиентов платформы.
- Он получил адреса электронной почты около 5 млн пользователей платформы, доступ к полным именам около 2 млн человек и расширенным данным 310 пользователей, включая их имена, дату рождения и почтовый индекс. После утечки взломщик потребовал выкуп.
Яндекс, Авито, VK:
Собрал данные у богатых, слил бедным. Не понимаю, где Robinhood не оправдал ожиданий.
Штраф в $45 млн - это серьезное предупреждение для всех компаний, работающих с персональными данными. Защита информации клиентов должна быть приоритетом номер один.
Это только поощряет киберпреступников. Компания должна была сотрудничать с правоохранительными органами, а не идти на поводу у шантажистов.
Эти деньги разве взломщику пойдут?
На самом деле в наше время кибербезопасность должна быть на достаточно высоком уровне, потому что большинство ресурсов требуют конфиденциальные данные, которые само собой не хочется выставлять на показ. К тому же у многих есть возможность привязки карты и терять деньги тем более никто не хочет
$45 млн? Это всего лишь несколько процентов от годовой прибыли Robinhood) Компания может себе позволить такие "штрафы".