美国证券交易委员会( SEC )对八家公司采取了三项制裁行动,这些公司因为在网络安全政策和程序方面
的失误,导致公司电子邮件帐户被接管,泄露了数千名客户的个人信息。这些公司都是在SEC注册的经纪商或
投资咨询公司。
这八家公司是Cetera Advisor Networks LLC、Cetera Investment Services LLC、Cetera Financial
Specialists LLC、Cetera Advisors LLC和Cetera Investment Advisers LLC (统称Cetera ) ; Cambridge
Investment Research InC.、Cambridge Investment Research Advisors Inc. (统称Cambridge) ;以及
KMS Financial Services Inc. (简称KMS )。
根据SEC对Cetera的命令,在2017年11月至2020年6月期间, 60多名Cetera工作人员的云端电子邮件账
户被未经授权的第三方接管,导致至少4,388名客户的个人身份信息暴露。
根据SEC会对Cambridge的命令,在2018年1月至2021年7月期间,超过121名剑桥公司代表的云端电子
邮件账户被未经授权的第三方接管,导致至少2,177名 剑桥公司客户的个人身份信息暴露。
根据SEC对KMS的命令,在2018年9月至2019年12月期间, 15名KMS财务顾问或其助理的云端电子邮件
账户被未经授权的第三方接管,导致约4900名KMS客户的个人身份信息暴露。
SEC执法部J网络部部长Kristina Littman表示: 投资顾问和经纪商必须履行有关客户信息保护的义务。
空有政策却不实施或者只是部分实施,是无法抵御攻击的。
SEC表示,每家公司都同意接受谴责并支付罚款。Cetera、 Cambridge、 KMS将分别支付30万美元、25元、20万美元的罚款。
举报电话: 13816368049
