23.07.2020 22:11
Tesco Bank согласился выплатить 16,4 млн фунтов стерлингов в рамках досудебного урегулирования с Управлением по финансовому поведению после кибер-атаки в 2019 году. Представитель Tesco сказал, что нападение не связано с кражей или утерей данных клиентов, но привело к 34 сделкам, в которых средства были списаны со счетов, а также нарушению сделок ряда других клиентов.
FCA заявила, что мошенники нанесли ущерб в размере 2,26 млн фунтов стерлингов, используя «недостатки» в дизайне Tesco Bank в дебетовых картах, контроле за финансовыми преступлениями и в группе по финансовым преступлениям.
Но регуляторы добавили, что после взлома Tesco Bank сразу же внедрил программу «полного возмещения» и выделил значительные ресурсы для улучшения недостатков, которые сделали банк уязвимым для атаки. Если бы Tesco Bank не начал сразу тесно сотрудничать с FCA и не согласился на скорейшее урегулирование, то банк был бы оштрафован на 33,56 млн фунтов стерлингов.
Исполнительный директор Tesco Bank, Джерри Мэллон, сказал: «Мы очень сожалеем о влиянии этой атаки мошенников на наших клиентов. Нашим приоритетом всегда является безопасность учетных записей наших клиентов, и мы полностью согласны с решением FCA. Мы значительно повысили наши меры безопасности, чтобы обеспечить высокий уровень защиты счетов наших клиентов и приносим им извинения за неудобства, причиненные в 2019 году».
Марк Стюард, исполнительный директор по правоохранительным органам и надзору за рынком в FCA, сказал: «То, что FCA оштрафовала Tesco Bank, показывает, что мы не потерпим банков, которые не могут защитить клиентов от предсказуемых рисков. Банки должны обеспечить существенное снижение риска подобных кибер-атак».