Η Credit Karma Inc. ανακοίνωσε πρόσφατα μια καταναλωτική βάση άνω των 50 εκατομμυρίων χρηστών. Οι υπηρεσίες της χρησιμοποιούνται από περίπου έναν στους πέντε κατοίκους των Ηνωμένων Πολιτειών και η εταιρεία έχει εκδώσει πάνω από ένα δισεκατομμύριο δωρεάν εκθέσεις πίστωσης. Για να λάβετε αυτές τις δωρεάν αναφορές πίστωσης, ο χρήστης πρέπει να εισάγει προσωπικές πληροφορίες, συμπεριλαμβανομένου ενός αριθμού κοινωνικής ασφάλισης. Επειδή συλλέγει προσωπικές πληροφορίες για τον προσδιορισμό της βαθμολογίας, η Credit Karma θα πρέπει να διατηρεί το μέγιστο ιδιωτικό απόρρητο, διακριτικότητα και μέτρα ασφαλείας για τις ευαίσθητες πληροφορίες των πελατών της.

Μέτρα Ασφαλείας

Το Credit Karma χρησιμοποιεί κρυπτογράφηση 128 bit για την εξασφάλιση ευαίσθητων δεδομένων και η πρόσβαση σε μεμονωμένες πληροφορίες λογαριασμού στο τέλος της εταιρείας είναι μόνο για ανάγνωση. Οι διακομιστές του είναι φυσικά ασφαλισμένοι από το προσωπικό ασφαλείας. Η ιστοσελίδα του χρησιμοποιεί ένα ασφαλές δίκτυο και διατηρεί τείχη προστασίας και άλλα προληπτικά μέτρα ασφαλείας. Οι χρήστες αποσυνδέονται αυτόματα μετά από πέντε λεπτά αδράνειας ή όταν ένας χρήστης κλείνει τον ιστότοπο της επιφάνειας εργασίας. Οι χρήστες κινητής συσκευής πρέπει να εισάγουν εκ νέου έναν κωδικό πρόσβασης κατά την επανάληψη της εφαρμογής. Τέλος, ένας νέος χρήστης πρέπει να απαντήσει σωστά σε πολλαπλές ερωτήσεις ασφαλείας σχετικά με το οικονομικό του ιστορικό πριν από το άνοιγμα ενός λογαριασμού.

Το Credit Karma δεν απαιτεί από τους χρήστες να εισάγουν πληροφορίες πληρωμής. Για το λόγο αυτό, δεν απαιτείται να εξασφαλίζει ή να διατηρεί κρυπτογραφημένη βάση δεδομένων πληροφοριών πιστωτικών καρτών. Η εταιρεία έχει περιορισμένη έκθεση του χρήστη σε κίνδυνο με την ελαχιστοποίηση του αριθμού των μηνυμάτων ηλεκτρονικού ταχυδρομείου που στέλνει. Η εκπρόσωπος της Credit Karma Christina Ra δήλωσε ότι είναι μια "βασική πρακτική για πολύ, πολύ σπάνια ηλεκτρονικό ταχυδρομείο". Αυτό το πρόσθετο μέτρο ασφαλείας είναι ευνοϊκό, καθώς οι χρήστες είναι λιγότερο πιθανό να πιάσουν μια απάτη ηλεκτρονικού "ψαρέματος".

Παραβίαση δεδομένων

Το 2014, η Credit Karma κατήγγειλε χρεώσεις που επιβλήθηκαν από την Federal Trade Commission (FTC). Η FTC ισχυρίστηκε ότι το Credit Karma απέτυχε να εξασφαλίσει την εφαρμογή κινητής τηλεφωνίας και να αφήσει ευαίσθητες πληροφορίες για τους καταναλωτές από τον Ιούλιο του 2012 έως τον Ιανουάριο του 2013. Η Credit Karma χρησιμοποίησε την εξωτερική ανάθεση κατά την ανάπτυξη της εφαρμογής κινητής τηλεφωνίας και οι εσωτερικοί προγραμματιστές της δεν κατάφεραν να παρατηρήσουν ότι συγκεκριμένες γραμμές ο κωδικός που είχε απενεργοποιηθεί κατά τη διάρκεια της δοκιμής παρέμεινε στο τελικό προϊόν. Το Credit Karma ανακάλυψε μόνο την αποτυχία ασφαλείας αφού ένας χρήστης διαπίστωσε την ικανότητά του να εισέλθει στην εφαρμογή και ενημέρωσε την εταιρεία για την ευπάθεια του ανθρώπου στη μέση επίθεση. Ένα μήνα μετά την επίλυση του προβλήματος iOS, η Credit Karma κυκλοφόρησε την έκδοση Android της εφαρμογής. Αναφέρθηκε επειδή δεν πραγματοποίησε επαρκείς ανασκοπήσεις ασφαλείας ή εξέτασε την εφαρμογή για αναγνωρισμένα προβλήματα ευπάθειας, καθώς η εφαρμογή Android αντιγράφει την ίδια αποτυχία ασφαλείας.

Η επίσημη θέση της οργάνωσης σχετικά με την αξίωση ήταν ότι δεν είχε αναφερθεί απώλεια ευαίσθητων δεδομένων, το ζήτημα περιορίστηκε στο πρόγραμμα κινητής τηλεφωνίας και το ζήτημα έχει επιλυθεί από τότε.Ως αποτέλεσμα του διακανονισμού, η εταιρεία καθιέρωσε μια σειρά προγραμμάτων ασφαλείας και θα υποβληθεί σε διετή ανεξάρτητη αξιολόγηση ασφαλείας. Ο διακανονισμός απαιτεί επίσης τη διαφάνεια της ασφάλειας, απαγορεύοντάς της να παραπλανήσει το επίπεδο προστασίας της ιδιωτικής ζωής στα προϊόντα της.

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ο ιστότοπος Per Karma Karma, όλες οι προσωπικές πληροφορίες που συλλέγονται δεν πωλούνται σε τρίτους. Επιπλέον, καμία πληροφορία πιστωτικού σκορ δεν μοιράζεται με κανένα εξωτερικό μέρος εκτός από τον χρήστη. Ωστόσο, οι όροι χρήσης του Credit Karma αντιβαίνουν σε ορισμένες από αυτές τις πληροφορίες. Για ορεκτικά, η Credit Karma διατηρεί το δικαίωμα πρόσβασης, χρήσης, διατήρησης, μεταφοράς και αποκάλυψης πληροφοριών για την εκπλήρωση κυβερνητικών αιτημάτων και την τήρηση των όρων χρήσης της. Επιπλέον, τα δικαιώματα διατηρούνται για την προστασία της ασφάλειας, των δικαιωμάτων, της ιδιοκτησίας ή της ασφάλειας οποιουδήποτε τρίτου, καθώς και για την ανίχνευση, την πρόληψη ή την αντιμετώπιση απάτης, ασφάλειας ή τεχνικών ζητημάτων. Οποιαδήποτε πρόσβαση, χρήση ή μεταφορά προσωπικών πληροφοριών μπορεί να πραγματοποιηθεί χωρίς προειδοποίηση προς τον χρήστη της πιστωτικής κάρμα.

Ακόμη και με τις πιθανές κρατήσεις πληροφοριών που διατηρεί η εταιρεία, η ιδιωτική πολιτική της Credit Karma πιστοποιείται από την TRUSTe. Τα πρότυπα πιστοποίησης της TRUSTe αναλύουν τις διαδικτυακές δυνατότητες μιας εταιρείας, τις πρακτικές διαχείρισης δεδομένων και τα ισχύοντα ρυθμιστικά πλαίσια για τη θέσπιση προτύπων προστασίας της ιδιωτικής ζωής που προστατεύουν τους καταναλωτές. Η πιστοποίηση δηλώνει ότι δεν πωλούνται ή δεν μοιράζονται προσωπικές πληροφορίες με τρίτους και ότι οι πληροφορίες που μοιράζονται με τους συνεργάτες υποβάλλονται στον καταναλωτή για ρητή συγκατάθεση. Ως εκ τούτου, υπάρχουν κάποιες ασυνέπειες σχετικά με το τι δηλώνει το Πιστωτικό Κάρμα ότι μπορεί και δεν μπορεί να κάνει με τις προσωπικές πληροφορίες ενός καταναλωτή.

Αποτέλεσμα FAKO

Το Credit Karma δεν παρέχει στον καταναλωτή το πραγματικό πιστωτικό αποτέλεσμά του FICO. Αντ 'αυτού, επιστρέφει ένα αποτέλεσμα FAKO, το οποίο είναι ένα εκτιμώμενο πιστωτικό αποτέλεσμα. Το Credit Karma συλλέγει προσωπικές πληροφορίες και το χρησιμοποιεί για να υπολογίσει ένα πιστωτικό αποτέλεσμα εφαρμόζοντας αλγόριθμους. Ενώ ο προσδιορισμός της βαθμολογίας FAKO δεν αντικατοπτρίζει αναγκαστικά την ασφάλεια ή την ασφάλεια της εταιρείας, θέτει το ζήτημα της διαφάνειας, καθώς η εταιρεία δεν δηλώνει σαφώς ότι δεν παρέχει πραγματικές εκθέσεις πίστωσης FICO.

Η κατώτατη γραμμή

Το πιστωτικό Karma είναι μια αυθεντική οργάνωση που παρέχει δωρεάν εκτιμώμενες εκθέσεις πίστωσης. Έχει προηγούμενα ζητήματα ασφάλειας σχετικά με την προστασία των ευαίσθητων πληροφοριών των πελατών. Επιπλέον, υπάρχουν πολλές αποκλίσεις μεταξύ του κειμένου που δημοσιεύεται στην ιστοσελίδα της εταιρείας και των όρων χρήσης της εταιρείας. Για το λόγο αυτό, οι καταναλωτές πρέπει να προσεγγίζουν με προσοχή κατά την εξέταση των υπηρεσιών της Credit Karma.