Credit Karma Inc. ilmoitti hiljattain yli 50 miljoonan käyttäjän kuluttajapohjasta. Sen palveluita käytetään noin joka viides Yhdysvalloissa asuva, ja yhtiö on antanut yli miljardi vapaata luottoraporttia. Näiden ilmaisten luottotietojen vastaanottamiseksi käyttäjän on syötettävä henkilökohtaiset tiedot, mukaan lukien sosiaaliturvatunnus. Koska se kerää henkilökohtaisia ​​tietoja pisteet määrittämiseksi, Credit Karma pitää yllä suurta yksityisyyttä, harkintaa ja turvatoimia asiakkaiden arkaluonteisten tietojen yli.

Suojaustoimenpiteet

Credit Karma käyttää 128-bittistä salausta arkaluonteisten tietojen suojaamiseen ja yksittäisten tilitietojen käyttö yrityksen lopussa on vain lukuoikeus. Turvallisuushenkilöstö turvaa sen palvelimet fyysisesti. Sen verkkosivusto käyttää turvallista verkkoa ja ylläpitää palomuureja ja muita ennalta ehkäiseviä turvatoimia. Käyttäjät kirjautuvat automaattisesti ulos viiden minuutin toimimattomuudesta tai kun käyttäjä sulkee työpöydän verkkosivuston. Mobiililaitteen käyttäjien on annettava salasana uudelleen antamalla sovellus uudelleen. Lopuksi uuden käyttäjän on vastattava oikein useita turvallisuuskysymyksiä hänen taloudelliseen historiaansa ennen tilin avaamista.

Credit Karma ei vaadi käyttäjää syöttämään maksutietoja. Tästä syystä salakirjoitetun luottokorttitietokannan suojaaminen tai ylläpitäminen ei ole tarpeen. Yhtiöllä on rajallinen riskinotto käyttäjille minimoittamalla lähettävien sähköpostiviestien määrä. Luottokortti Karma tiedottaja Christina Ra totesi, että se on "ydinkäytäntö erittäin, hyvin harvoin sähköpostiin". Tämä lisätty turvatoimenpide on suotuisa, koska käyttäjät eivät todennäköisesti ole kiinni tietojenkalasteluyrityksestä.

Tietojen rikkominen

Vuonna 2014 Credit Karma ratkaisi liittovaltion kauppakomission (FTC) aiheuttamat maksut. FTC väitti, että Credit Karma ei onnistunut turvaamaan mobiilisovellustaan ​​ja jättänyt luottamukselliset tiedot kuluttajilta heinäkuusta 2012 tammikuuhun 2013. Credit Karma hyödynsi ulkoistamista mobiilisovelluksensa kehittämisen aikana ja sen sisäiset kehittäjät eivät huomanneet, että koodi, joka oli poistettu käytöstä testin aikana, pysyi lopullisessa tuotteessa. Luotto Karma havaitsi vain tietoturvahäiriön, kun käyttäjä huomasi kykenevän murtautumaan sovellukseen ja ilmoitti yritykselle man-in-the-middle -hyökkäyksen haavoittuvuudesta. Yhden kuukauden kuluttua iOS-ongelman käsittelystä Credit Karma julkaisi sovelluksen Android-version. Se mainittiin, että se ei ollut suorittanut riittäviä turvallisuusarviointeja tai testannut aiemmin tunnistettavia haavoittuvuuksia koskevan sovelluksen, koska Android-sovellus toisti saman suojausvajeen.

Organisaation virallisella kannalla väitteeseen oli, että arkaluonteisten tietojen menettämistä ei ilmoitettu, kysymys rajoittui sen mobiiliohjelmaan ja asia on sen jälkeen ratkaistu.Sovintoratkaisun seurauksena yhtiö perusti joukon tietoturvaohjelmia ja tehdään kahden vuoden välein itsenäisen turvallisuusarvioinnin. Sovintuvuus edellyttää myös turvallisuuden avoimuutta kieltämällä sen vääristelemästä tuotteidensa yksityisyyden tasoa.

Tietosuojakäytäntö

Luottokortin verkkosivuilla kaikkia kerättyjä henkilökohtaisia ​​tietoja ei luovuteta kolmansille osapuolille. Lisäksi luottotietojen tietoja ei jaeta ulkopuolisen osapuolen kanssa käyttäjän vierestä. Luottokortin käyttöehdot ovat kuitenkin ristiriidassa joidenkin näiden tietojen kanssa. Luotto Karma pidättää itsellään oikeuden käyttää, käyttää, säilyttää, siirtää ja paljastaa tietoja hallituksen pyyntöjen täyttämiseksi ja ylläpitää sen käyttöehtoja. Lisäksi oikeudet on varattu kolmannen osapuolen turvallisuuden, oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi sekä petosten, turvallisuuden tai teknisten ongelmien havaitsemiseksi, estämiseksi tai käsittelemiseksi. Henkilötietojen käyttö, käyttö tai siirto voidaan tehdä ilman ennakkoilmoitusta Credit Karma -henkilölle.

Jopa yrityksen säilyttämien mahdollisten tietojen paljastumisvarausten ansiosta Credit Karmin yksityinen politiikka on TRUSTen sertifioima. TRUSTen sertifiointistandardit analysoivat yrityksen verkko-ominaisuuksia, tietohallintokäytäntöjä ja sovellettavia sääntelykehyksiä kuluttajien suojaamista koskevien yksityisyyden suojaa koskevien standardien laatimisessa. Sertifikaatin mukaan ei saa myydä tai jakaa mitään henkilökohtaisia ​​tietoja kolmansien osapuolten kanssa, ja kaikki yhteistyökumppaneiden kanssa toimitettavat tiedot toimitetaan kuluttajalle nimenomaiseen suostumukseen. Siksi on joitain epäjohdonmukaisuuksia siitä, mitä Credit Karma toteaa voi ja ei voi tehdä kuluttajan henkilökohtaisia ​​tietoja.

FAKO-pisteet

Credit Karma ei anna kuluttajalle todellista FICO-luottopistettä. Sen sijaan se palauttaa FAKO-pistemäärän, joka on arvioitu luottopiste. Luotto Karma kerää henkilökohtaisia ​​tietoja ja käyttää sitä arvioimaan luottopistettä soveltamalla algoritmeja. Vaikka FAKO-pisteet eivät välttämättä heijasta yrityksen turvallisuutta tai turvallisuutta, se herättää kysymyksen avoimuudesta, koska yritys ei ole selvästi ilmoittanut, ettei se tarjoa todellisia FICO-luottoraportteja.

Bottom Line

Credit Karma on aito organisaatio, joka tarjoaa maksuttomia luottotietoja. Se on aiemmin turvautunut turvallisuusasiakkaiden arkaluonteisten tietojen suojaamiseen. Lisäksi yhtiön verkkosivuilla julkaistun tekstin ja yhtiön käyttöehtojen välillä on useita eroja. Tästä syystä kuluttajien tulisi lähestyä varovaisuutta luottaen Credit Karmaan palveluihin.