Credit Karma Inc. ha recentemente annunciato una base di consumo di oltre 50 milioni di utenti. I suoi servizi sono utilizzati da circa uno per ogni cinque residenti degli Stati Uniti e la società ha rilasciato oltre un miliardo di rapporti di credito gratuiti. Per ricevere questi rapporti di credito gratuiti, un utente deve immettere informazioni personali, incluso un numero di sicurezza sociale. Poiché raccoglie informazioni personali per determinare il punteggio, Credit Karma dovrebbe mantenere la massima riservatezza, discrezione e misure di sicurezza sulle informazioni sensibili dei propri clienti.

Misure di sicurezza

Credit Karma utilizza la crittografia a 128 bit per proteggere i dati sensibili e l'accesso alle singole informazioni dell'account all'estremità della società è di sola lettura. I suoi server sono fisicamente protetti dal personale di sicurezza. Il suo sito web utilizza una rete sicura e mantiene firewall e altre misure di sicurezza preventive. Gli utenti vengono disconnessi automaticamente dopo cinque minuti di inattività o quando un utente chiude il sito web del desktop. Gli utenti di dispositivi mobili devono inserire nuovamente un codice di accesso al riapertura dell'applicazione. Infine, un nuovo utente deve rispondere correttamente a più questioni di sicurezza relative alla sua storia finanziaria prima di aprire un account.

Credit Karma non richiede agli utenti di inserire i dati di pagamento. Per questo motivo, non è richiesto di proteggere o mantenere un database di dati crittografati sulla carta di credito. L'azienda ha un'esposizione a rischio limitata dell'utente riducendo al minimo il numero di email inviate. Christina Ra, portavoce del credito Karma, ha dichiarato che è una "pratica fondamentale per e-mail molto, molto raramente". Questa misura di sicurezza aggiunta è favorevole, in quanto gli utenti sono meno probabili essere catturati in una truffa di phishing.

Brevetto dei dati

Nel 2014, Credit Karma ha risolto i provvedimenti commessi dalla Federal Trade Commission (FTC). Il FTC ha affermato che il Credit Karma non è riuscito a garantire la propria applicazione mobile e ha lasciato le informazioni riservate ai consumatori non garantite dal luglio 2012 al gennaio 2013. Credit Karma ha utilizzato l'outsourcing durante lo sviluppo dell'applicazione mobile e gli sviluppatori interni hanno notato che specifiche linee di il codice che era stato disabilitato durante il test è rimasto nel prodotto finale. Karma di credito ha scoperto solo il fallimento della protezione dopo che un utente ha notato la capacità di penetrare nell'applicazione e ha informato l'azienda della vulnerabilità di attacco uomo-in-mezzo. Un mese dopo aver affrontato il problema di iOS, Credit Karma ha rilasciato la versione Android dell'applicazione. È stato citato per non eseguire recensioni adeguate sulla sicurezza o testare l'applicazione per vulnerabilità precedentemente identificate, in quanto l'applicazione Android ha duplicato lo stesso guasto della protezione.

La posizione ufficiale dell'organizzazione in merito alla richiesta era che nessuna perdita di dati sensibili è stata segnalata, la questione è stata limitata al suo programma mobile e il problema è stato risolto.Come risultato dell'operazione, l'azienda ha istituito una serie di programmi di sicurezza e sarà sottoposta a una valutazione indipendente di sicurezza biennale. Lo stabilimento richiede anche la trasparenza della sicurezza, proibendo la falsificazione del livello di privacy nei propri prodotti.

Informativa sulla privacy

Per il sito del credito Karma, tutte le informazioni personali raccolte non vengono vendute a terzi. Inoltre, nessuna parte del credito è condivisa con nessuna parte esterna a parte l'utente. Tuttavia, i termini di utilizzo di Karma di credito contraddicono alcune di queste informazioni. Per cominciare, Credit Karma si riserva il diritto di accedere, utilizzare, conservare, trasferire e divulgare informazioni per soddisfare le richieste governative e mantenere i propri termini di utilizzo. Inoltre, i diritti sono riservati a proteggere la sicurezza, i diritti, la proprietà o la sicurezza di terze parti, nonché rilevare, prevenire o affrontare frodi, sicurezza o problemi tecnici. Qualsiasi accesso, utilizzo o trasferimento di informazioni personali può essere effettuato senza preavviso fornito all'utente Credit Karma.

Anche con le riserve di divulgazione delle informazioni potenziali riservate dalla società, la politica privata di Credit Karma è certificata da TRUSTe. Gli standard di certificazione di TRUSTe analizzano le funzionalità online della società, le pratiche di gestione dei dati e le normative in vigore per stabilire norme sulla privacy che proteggono i consumatori. La certificazione afferma che nessuna informazione personale viene venduta o condivisa con terzi e tutte le informazioni condivise con i partner sono sottoposte al consumatore per un consenso esplicito. Pertanto, ci sono alcune incongruenze riguardo a ciò che Credit Karma afferma può e non può fare con le informazioni personali di un consumatore.

FAKO Score

Credit Karma non fornisce un consumatore con il suo punteggio di credito reale FICO. Invece, restituisce un punteggio FAKO, che è un punteggio di credito stimato. Credit Karma raccoglie le informazioni personali e lo usa per stimare un punteggio di credito applicando algoritmi. Mentre la determinazione di un punteggio FAKO non riflette necessariamente la sicurezza o la sicurezza aziendale, essa solleva la questione della trasparenza, in quanto la società non chiaramente afferma che non fornisce veri rapporti di credito FICO.

La linea inferiore

Credit Karma è un'organizzazione autentica che fornisce rapporti di credito stimati gratuitamente. Ha avuto precedenti problemi di sicurezza relativi alla protezione delle informazioni sensibili dei clienti. Inoltre, esistono molteplici discrepanze tra il testo pubblicato sul sito web della società e le condizioni di utilizzo dell'azienda. Per questo motivo, i consumatori dovrebbero avvicinarsi con cautela quando si considerano i servizi di Credit Karma.