W 2016 roku doszło do głośnego ataku hakerskiego na brytyjski Tesco Bank. Poszkodowanych zostało 9 tys. klientów na łączną kwotę 2,5 mln funtów. FCA nałożył na bank karę w wysokości 16,4 mln funtów za to, że opieszale zareagował na cyberatak.
Do włamania doszło na początku listopada 2016 roku. Początkowo podano, że podejrzane operacje odnotowano na rachunkach 40 tys. osób, a 20 tys. klientów straciło pieniądze. Kilka dni później oficjalnie poinformowano, że ofiarami zostało 9 tys. osób, a z banku wyprowadzono 2,5 mln funtów. Przez długi czas Tesco Bank nie mógł ustalić, w jaki sposób doszło do włamania. Zdecydował się w końcu zablokować klientom możliwość wykonywania operacji online.
Wczoraj branżowe serwisu obiegła informacja, że bank został ukarany przez FCA, czyli brytyjski nadzór finansowy grzywną w wysokości 16,4 mln funtów. W uzasadnieniu podano, że Tesco Bank nie zareagował wystarczająco szybko i zręcznie na atak. Bankowi groziła znacznie wyższa kara – 33,6 mln funtów. Złagodzono ją ze względu na to, że bank rozliczył się z klientami i usunął skutki włamania.
Uzasadniając karę, Mark Steward dyrektor wykonawczy z FCA powiedział, że nie można tolerować działań banków, które nie chronią klientów przez możliwym do przewidzenia ryzykiem. Mimo wcześniejszych sygnałów, Tesco Bank zareagował za późno – dopiero po rozpoczęciu ataku. Zdaniem Stewarda, w tym przypadku klienci w ogóle nie powinni byli zostać narażeni na ryzyko.