เครดิต Karma ปลอดภัยหรือไม่?

Alongside Night -- The Full Movie (พฤศจิกายน 2024)

Alongside Night -- The Full Movie (พฤศจิกายน 2024)
เครดิต Karma ปลอดภัยหรือไม่?

สารบัญ:

Anonim

Credit Karma Inc. เพิ่งประกาศฐานผู้บริโภคกว่า 50 ล้านคน บริการดังกล่าวถูกใช้โดยประมาณหนึ่งในห้าคนที่อาศัยอยู่ในสหรัฐอเมริกาและ บริษัท ได้ออกรายงานสินเชื่อฟรีมากกว่าหนึ่งพันล้านรายการ ในการรับรายงานเครดิตฟรีเหล่านี้ผู้ใช้ต้องป้อนข้อมูลส่วนบุคคลรวมทั้งหมายเลขประกันสังคม เนื่องจากเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อพิจารณาคะแนน Credit Karma ควรรักษาความเป็นส่วนตัวสูงสุดดุลยพินิจและมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่สำคัญของลูกค้า

มาตรการรักษาความปลอดภัย

Credit Karma ใช้การเข้ารหัส 128 บิตเพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนและการเข้าถึงข้อมูลบัญชีบุคคลในตอนท้ายของ บริษัท เป็นแบบอ่านอย่างเดียว เซิร์ฟเวอร์ของ บริษัท มีการรักษาความปลอดภัยโดยเจ้าหน้าที่รักษาความปลอดภัย เว็บไซต์ของ บริษัท ใช้เครือข่ายที่ปลอดภัยและรักษาไฟร์วอลล์และมาตรการป้องกันอื่น ๆ ไว้ ผู้ใช้จะถูกล็อกเอาต์โดยอัตโนมัติหลังจากไม่มีการใช้งานเป็นเวลา 5 นาทีหรือเมื่อผู้ใช้ปิดเว็บไซต์บนเดสก์ท็อป ผู้ใช้อุปกรณ์เคลื่อนที่ต้องป้อนรหัสผ่านอีกครั้งเมื่อเปิดแอปพลิเคชันอีกครั้ง สุดท้ายผู้ใช้รายใหม่ต้องตอบคำถามด้านความปลอดภัยหลายอย่างถูกต้องเกี่ยวกับประวัติทางการเงินของเธอก่อนที่จะเปิดบัญชี

เครดิตคาร์มาไม่ได้กำหนดให้ผู้ใช้ป้อนข้อมูลการชำระเงิน ด้วยเหตุนี้จึงไม่จำเป็นต้องรักษาความปลอดภัยหรือรักษาฐานข้อมูลข้อมูลบัตรเครดิตที่เข้ารหัสไว้ บริษัท มีผู้ใช้ที่มีความเสี่ยงน้อยโดยลดจำนวนอีเมลที่ส่ง Credit Karma โฆษกหญิง Christina Ra กล่าวว่านี่เป็น "การปฏิบัติหลักในการใช้อีเมลที่ไม่ค่อยมากนัก" การเพิ่มมาตรการรักษาความปลอดภัยนี้เป็นสิ่งที่ดีเนื่องจากผู้ใช้มีโอกาสน้อยที่จะถูกหลอกลวงฟิชชิ่ง

999 การละเมิดข้อมูล

ในปี 2014 Credit Karma ตัดสินค่าธรรมเนียมที่เกิดจาก Federal Trade Commission (FTC) FTC อ้างว่า Credit Karma ล้มเหลวในการรักษาความปลอดภัยสำหรับแอพพลิเคชันบนมือถือและข้อมูลผู้บริโภคที่มีความสำคัญที่ยังเหลืออยู่ที่ไม่มีหลักประกันตั้งแต่เดือนกรกฎาคม 2012 ถึงมกราคม 2013 Credit Karma ใช้ outsourcing ในการพัฒนาแอพพลิเคชันบนมือถือและนักพัฒนาซอฟต์แวร์ในองค์กรของ บริษัท ไม่สามารถสังเกตเห็นได้ว่า รหัสที่ถูกปิดใช้งานระหว่างการทดสอบยังคงอยู่ในผลิตภัณฑ์ขั้นสุดท้าย Credit Karma พบเฉพาะความล้มเหลวด้านความปลอดภัยหลังจากที่ผู้ใช้สังเกตเห็นความสามารถในการเจาะเข้าสู่แอพพลิเคชันและแจ้ง บริษัท ว่ามีช่องโหว่ในการโจมตีแบบแมนนวล หนึ่งเดือนหลังจากพูดถึงปัญหา iOS แล้ว Credit Karma ได้เผยแพร่แอปพลิเคชันเวอร์ชัน Android แล้ว ได้รับการอ้างถึงว่าไม่ได้ทำการตรวจสอบด้านความปลอดภัยอย่างเพียงพอหรือทดสอบแอพพลิเคชันสำหรับช่องโหว่ที่ระบุไว้ก่อนหน้านี้เนื่องจากแอพพลิเคชัน Android ทำซ้ำความล้มเหลวด้านความปลอดภัยเดียวกัน

ตำแหน่งอย่างเป็นทางการขององค์กรเกี่ยวกับการอ้างสิทธิ์คือว่าไม่มีการสูญเสียข้อมูลที่สำคัญได้รับการรายงานปัญหาถูก จำกัด ไว้ที่โปรแกรมบนมือถือของตนและปัญหาได้รับการแก้ไขแล้วอันเป็นผลมาจากการตั้งถิ่นฐาน บริษัท ได้จัดตั้งชุดโปรแกรมรักษาความปลอดภัยและจะได้รับการประเมินด้านความปลอดภัยอิสระทุกๆสองปี การระงับข้อพิพาทยังต้องการความโปร่งใสด้านความปลอดภัยด้วยการห้ามมิให้บิดเบือนความเป็นส่วนตัวในผลิตภัณฑ์ของตน

นโยบายความเป็นส่วนตัว

เว็บไซต์ของ Per Credit Karma ข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมจะไม่ถูกขายให้กับบุคคลที่สาม นอกจากนี้ข้อมูลคะแนนเครดิตยังไม่มีการแบ่งปันกับบุคคลภายนอกใด ๆ นอกเหนือจากผู้ใช้ อย่างไรก็ตามข้อกำหนดในการให้บริการของ Credit Karma ขัดแย้งกับข้อมูลบางอย่าง สำหรับผู้เริ่มต้น Credit Karma ขอสงวนสิทธิ์ในการเข้าถึงใช้เก็บรักษาถ่ายโอนและเปิดเผยข้อมูลเพื่อให้เป็นไปตามคำขอของรัฐบาลและรักษาข้อกำหนดในการให้บริการ นอกจากนี้ยังมีการสงวนสิทธิ์เพื่อปกป้องความปลอดภัยสิทธิทรัพย์สินหรือความปลอดภัยของบุคคลที่สามตลอดจนตรวจหาป้องกันหรือแก้ไขปัญหาการฉ้อโกงความปลอดภัยหรือปัญหาทางเทคนิค การเข้าถึงการใช้หรือการถ่ายโอนข้อมูลส่วนบุคคลอาจดำเนินการโดยไม่ต้องแจ้งให้ผู้ใช้ Credit Karma ทราบ

แม้จะมีการจองการเปิดเผยข้อมูลที่อาจเกิดขึ้นโดย บริษัท แต่นโยบายส่วนตัวของ Credit Karma จะได้รับการรับรองโดย TRUSTe มาตรฐานการรับรองของ TRUSTe จะวิเคราะห์คุณลักษณะออนไลน์ของ บริษัท การจัดการข้อมูลและกรอบการกำกับดูแลที่ใช้บังคับในการกำหนดมาตรฐานความเป็นส่วนตัวเพื่อปกป้องผู้บริโภค การรับรองระบุว่าไม่มีการขายหรือใช้ข้อมูลส่วนบุคคลกับบุคคลที่สามและข้อมูลใด ๆ ที่แบ่งปันกับคู่ค้าจะถูกส่งไปยังผู้บริโภคเพื่อขอความยินยอมอย่างชัดแจ้ง ดังนั้นจึงมีบางส่วนที่ไม่สอดคล้องกันเกี่ยวกับสิ่งที่เครดิตคาร์มาระบุไว้และไม่สามารถทำอะไรกับข้อมูลส่วนบุคคลของผู้บริโภคได้

คะแนน FAKO

เครดิตคาร์มาไม่ได้ให้คะแนนเครดิต FICO ที่แท้จริงแก่ผู้บริโภค แต่จะส่งกลับคะแนน FAKO ซึ่งเป็นคะแนนเครดิตโดยประมาณ เครดิตคาร์มารวบรวมข้อมูลส่วนบุคคลและใช้เพื่อประเมินคะแนนเครดิตโดยการใช้อัลกอริทึม แม้ว่าการกำหนดคะแนน FAKO ไม่จำเป็นต้องสะท้อนถึงความปลอดภัยหรือความปลอดภัยของ บริษัท แต่ก็ทำให้เกิดความโปร่งใสเนื่องจาก บริษัท ไม่ได้ระบุอย่างชัดเจนว่าไม่ได้ให้รายงานเครดิต FICO ที่แท้จริง

ด้านล่าง

เครดิตคาร์มาเป็นองค์กรที่แท้จริงที่ให้รายงานเครดิตฟรีโดยประมาณ มีประเด็นด้านความปลอดภัยที่เกี่ยวข้องกับการปกป้องข้อมูลที่สำคัญของลูกค้า นอกจากนี้ยังมีความแตกต่างหลายประการระหว่างข้อความที่เผยแพร่บนเว็บไซต์ของ บริษัท และข้อกำหนดในการให้บริการของ บริษัท ด้วยเหตุนี้ผู้บริโภคจึงควรระมัดระวังอย่างรอบคอบในการพิจารณาบริการของ Credit Karma