Credit Karma Inc. hat kürzlich eine Konsumentenbasis von über 50 Millionen Nutzern bekannt gegeben. Ihre Dienste werden von etwa einem von fünf Einwohnern der Vereinigten Staaten genutzt, und das Unternehmen hat über eine Milliarde kostenlose Kreditauskünfte herausgegeben. Um diese kostenlosen Kreditauskünfte zu erhalten, muss ein Benutzer persönliche Informationen einschließlich einer Sozialversicherungsnummer eingeben. Da es persönliche Daten sammelt, um die Punktzahl zu bestimmen, sollte Credit Karma die größtmögliche Privatsphäre, Diskretion und Sicherheitsmaßnahmen gegenüber den sensiblen Informationen seiner Kunden wahren.

Sicherheitsmaßnahmen

Kredit Karma verwendet eine 128-Bit-Verschlüsselung, um sensible Daten zu schützen, und der Zugriff auf individuelle Kontoinformationen am Unternehmensende ist schreibgeschützt. Seine Server sind physisch durch Sicherheitspersonal gesichert. Seine Website nutzt ein sicheres Netzwerk und unterhält Firewalls und andere vorbeugende Sicherheitsmaßnahmen. Benutzer werden automatisch nach fünf Minuten Inaktivität abgemeldet oder wenn ein Benutzer die Desktop-Website schließt. Benutzer von mobilen Geräten müssen beim erneuten Öffnen der Anwendung einen Passcode erneut eingeben. Schließlich muss ein neuer Benutzer mehrere Sicherheitsfragen bezüglich seiner Finanzhistorie korrekt beantworten, bevor er ein Konto eröffnet.

Credit Karma verlangt von den Benutzern keine Eingabe von Zahlungsinformationen. Aus diesem Grund ist es nicht erforderlich, eine verschlüsselte Kreditkarteninformationsdatenbank zu sichern oder aufrechtzuerhalten. Das Unternehmen hat ein begrenztes Risiko für seine Nutzer, indem es die Anzahl der gesendeten E-Mails minimiert. Credit Karma Sprecherin Christina Ra sagte, dass es eine "Kernübung zu sehr, sehr selten E-Mail" ist. Diese zusätzliche Sicherheitsmaßnahme ist günstig, da Benutzer weniger wahrscheinlich in einen Phishing-Betrug geraten.

Data Breach

Im Jahr 2014 hat das Credit Karma die Gebühren der Federal Trade Commission (FTC) beglichen. Die FTC behauptete, dass Credit Karma seine mobile Anwendung nicht absichern konnte und sensible Verbraucherinformationen von Juli 2012 bis Januar 2013 ungesichert beließ. Credit Karma nutzte das Outsourcing während der Entwicklung seiner mobilen Anwendung, und seine internen Entwickler bemerkten nicht, dass bestimmte Linien von Code, der während des Testens deaktiviert wurde, blieb im Endprodukt. Credit Karma entdeckte den Sicherheitsfehler erst, nachdem ein Benutzer die Möglichkeit erkannt hatte, in die Anwendung einzudringen und das Unternehmen über die Schwachstelle Man-in-the-Middle-Angriff informiert wurde. Einen Monat nach der Beantwortung der iOS-Ausgabe veröffentlichte Credit Karma die Android-Version der Anwendung. Es wurde angeführt, dass keine angemessenen Sicherheitsüberprüfungen durchgeführt oder die Anwendung auf zuvor identifizierte Schwachstellen getestet wurde, da die Android-Anwendung denselben Sicherheitsfehler duplizierte.

Die offizielle Position der Organisation in Bezug auf die Behauptung war, dass kein Verlust von sensiblen Daten gemeldet wurde, das Problem war auf sein mobiles Programm beschränkt und das Problem wurde inzwischen gelöst.Als Ergebnis der Abwicklung hat das Unternehmen eine Reihe von Sicherheitsprogrammen eingerichtet und wird alle zwei Jahre einer unabhängigen Sicherheitsbewertung unterzogen. Der Vergleich erfordert auch Sicherheitstransparenz, indem er es verbietet, das Niveau der Privatsphäre in seinen Produkten falsch darzustellen.

Datenschutzrichtlinie

Auf der Website von Per Credit Karma werden alle erfassten personenbezogenen Daten nicht an Dritte verkauft. Darüber hinaus wird keine Kredit-Score-Information mit einer externen Partei neben dem Benutzer geteilt. Die Nutzungsbedingungen von Credit Karma widersprechen jedoch einigen dieser Informationen. Für den Anfang behält sich Credit Karma das Recht vor, auf Informationen zuzugreifen, sie zu nutzen, zu speichern, weiterzugeben und offen zu legen, um behördliche Anfragen zu erfüllen und die Nutzungsbedingungen einzuhalten. Darüber hinaus sind die Rechte vorbehalten, um die Sicherheit, Rechte, Eigentum oder Sicherheit von Dritten zu schützen sowie Betrug, Sicherheit oder technische Probleme zu erkennen, zu verhindern oder zu beheben. Jeder Zugriff, jede Verwendung oder Übermittlung von persönlichen Informationen kann ohne Vorankündigung an den Credit Karma-Benutzer erfolgen.

Sogar mit der Offenlegung möglicher Informationen, die vom Unternehmen zurückgehalten werden, wird die private Politik von Credit Karma von TRUSTe zertifiziert. Die Zertifizierungsstandards von TRUSTe analysieren die Online-Funktionen eines Unternehmens, die Datenverwaltungspraktiken und die geltenden rechtlichen Rahmenbedingungen bei der Festlegung von Datenschutzstandards zum Schutz der Verbraucher. Die Zertifizierung besagt, dass keine persönlichen Informationen verkauft oder an Dritte weitergegeben werden. Alle Informationen, die mit Partnern geteilt werden, werden dem Verbraucher zur ausdrücklichen Zustimmung vorgelegt. Daher gibt es einige Unstimmigkeiten darüber, was Credit Karma behauptet, dass es mit den persönlichen Informationen eines Verbrauchers nicht umgehen kann und kann.

FAKO Score

Credit Karma bietet dem Verbraucher keinen tatsächlichen FICO-Score. Stattdessen gibt es eine FAKO-Punktzahl zurück, die eine geschätzte Kreditbewertung ist. Credit Karma sammelt persönliche Informationen und verwendet sie, um eine Kreditbewertung durch Anwendung von Algorithmen zu schätzen. Während die Ermittlung eines FAKO-Punktes nicht notwendigerweise die Sicherheit oder Sicherheit des Unternehmens widerspiegelt, wirft dies die Frage der Transparenz auf, da das Unternehmen nicht eindeutig feststellt, dass es keine echten FICO-Kreditauskünfte liefert.

The Bottom Line

Credit Karma ist eine authentische Organisation, die kostenlose, geschätzte Kreditauskünfte bereitstellt. Es wurden Sicherheitsprobleme im Zusammenhang mit dem Schutz sensibler Informationen von Kunden festgestellt. Darüber hinaus gibt es mehrere Diskrepanzen zwischen dem auf der Website des Unternehmens veröffentlichten Text und den Nutzungsbedingungen des Unternehmens. Aus diesem Grund sollten die Verbraucher vorsichtig vorgehen, wenn sie die Dienstleistungen von Credit Karma in Betracht ziehen.