Кредитная организация IBK-Капитал публично наказана за утечку

Александр Панасенко 16 Мая 2013 - 14:11

...

Служба по финансовому надзору Кореи (FSS) осудила инвестора IBK-Капитал за утечку личной информации своих клиентов. Государственный финансовый регулятор Кореи принял решение оштрафовать на 6 млн вон (сумма, эквивалентная 5500 долларам США) двух топ-менеджеров и трех сотрудников компании, а также вынес им предостережение, в частности за дачу ложных показаний.

Пятеро сотрудников компании понесут ответственность за инцидент с раскрытием 5700 имен клиентов и их телефонных номеров, произошедший в 2012 году. Более того, у 700 человек из числа пострадавших была украдена информация об их кредитном рейтинге.

Служба по финансовому надзору Кореи также вынесла специальное предупреждение IBK-Капитал. Получение трех таких предупреждений за год приводит к публичному оповещению о нарушении работы компании, что является самым строгим наказанием, предусмотренным законодательно.

«Более половины утечек с конфиденциальными данными - дело рук инсайдеров», - считает инженер одной из корейских компаний, специализирующейся в области технологий информационной безопасности.

Помимо вторичных кредитных учреждений, таких как IBK-капитал, некоторые крупнейшие банки Кореи, входящие в топ-рейтинг национальных финансовых учреждений, столкнулись с публичными обвинениями в присвоении частной информации клиентов, включая документально оформленные разрешения на использование персональных данных, а также личную информацию о семьях заемщиков.

Главный аналитик ГК InfoWatch комментирует:

«Как видно, штраф довольно маленький. Особенно учитывая количество скомпрометированных записей - выходит по 1 доллару за потерпевшего. И учитывая характер компании. Думаю, здесь значительно более важную роль играет публичное оповещение о нарушении и о наказании. Намеренное и легальное причинение ущерба деловой репутации того, кто допустил утечку, должно иметь гораздо больший эффект, чем штраф. Чем более конкурентен рынок в данной стране и данной отрасли, тем более эффективно такое "официальное предупреждение" по сравнению со штрафом. А для стран и отраслей, где конкуренция отсутствует, надо делать упор на денежных взысканиях».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.