帮助中心
  • 你的位置:
  • 首页
  • >
  • 帮助中心
  • >
  • 安全
  • >
  • 美国证券交易委员会因泄露客户信息的网络安全漏洞对八家投资公司处以罚款
美国证券交易委员会因泄露客户信息的网络安全漏洞对八家投资公司处以罚款

美国证券交易委员会本周对八家公司进行了制裁,原因是一系列网络安全故障导致数千人的个人数据泄露。 


Cetera Advisor Networks、Cetera Investment Services、Cetera Financial Specialists、Cetera Advisors 和 Cetera Investment Advisers(统称为 Cetera 实体);剑桥投资研究和剑桥投资研究顾问(统称剑桥);和 KMS 金融服务 (KMS) 都被美国证券交易委员会点名,原因是网络安全政策乏善可陈,导致“电子邮件帐户接管暴露了每家公司数千名客户的个人信息”。


根据美国证券交易委员会的一份声明,所有这些公司都在委员会注册为经纪交易商、投资咨询公司或两者兼而有之。Cetera 公司将支付 300,000 美元的罚款,Cambridge 将支付 250,000 美元的罚款,KMS 将支付 200,000 美元的罚款。


美国证券交易委员会表示,从 2017 年 11 月到 2020 年 6 月,Cetera Entities 员工的 60 个基于云的电子邮件帐户被黑客入侵,导致 4,388 名客户和客户的个人信息泄露。 


SEC 没有列出每个案例中泄露的个人信息类型。 


“被接管的账户都没有以符合 Cetera 实体政策的方式受到保护。美国证券交易委员会的命令还发现 Cetera Advisors LLC 和 Cetera Investment Advisers LLC 向公司的客户发送了违规通知,其中包含误导性语言,表明通知美国证券交易委员会的声明说,在发现这些事件后,它们的发布时间比实际发布的时间要早得多。 


“根据美国证券交易委员会对剑桥的命令,在 2018 年 1 月至 2021 年 7 月期间,超过 121 名剑桥代表的基于云的电子邮件帐户被未经授权的第三方接管,导致至少 2,177 名剑桥客户和客户的个人身份信息暴露。美国证券交易委员会的订单发现,虽然剑桥在 2018 年 1 月发现了第一起电子邮件帐户接管,但它未能在 2021 年之前对其代表的基于云的电子邮件帐户采取和实施全公司范围内的增强安全措施,导致额外客户和客户记录和信息。”


建立网络安全团队的三种方法


超过 70% 的招聘经理表示他们计划增加网络安全和信息安全员工队伍。随着网络威胁和数据保护环境的发展,公司越来越希望将其网络安全功能引入内部。下载这篇文章,了解如何开始组建您的网络安全团队!


SEC 执法部门网络部门负责人 Kristina Littman 表示,投资顾问和经纪交易商需要履行保护客户信息的义务。 


Littman 说:“如果这些要求没有得到实施或只是部分实施,特别是在面临已知攻击的情况下,仅仅编写要求加强安全措施的政策是不够的。” 


所有公司都违反了保护客户信息的保障措施规则,Cetera 违反了与其违规通知信中包含的错误信息相关的其他规则。 


美国证券交易委员会在一份声明中说:“在不承认或否认美国证券交易委员会的调查结果的情况下,每家公司都同意停止和停止未来违反被指控条款的行为,受到谴责并支付罚款。” 


网络安全公司 Lookout 的执行副总裁 Pravin Kothari 表示,考虑到越来越多的数据隐私法规,各种组织都需要意识到云中数据的风险越来越大,并始终保护个人身份信息和受保护的健康信息。个人,例如 GDPR、PCI DSS、HIPAA 和 CCPA。


“金融服务对客户数据保护有额外的规定,例如 GLBA、SEC、FFIEC,”Kothari 补充道。 


Digital Shadows 威胁情报团队负责人 Alec Alvarado 指出,这些案例表明,持续针对基于云的电子邮件服务通常会导致更广泛的危害。 


Alvarado 说,随着暴露的凭证数据库的增长,帐户接管继续成为组织的一个重大问题。 


购物车