据《华尔街日报》报道,证券监管机构周一(8月30日)对三家金融咨询公司进行了制裁,原因是它们被黑客侵入电子邮件账户,暴露了数千名客户的个人信息。
这些执法行动是美国证券交易委员会因黑客攻击对券商和基金管理公司进行惩罚的最新例子。美国证券交易委员会指控这三家公司未能实施充分的政策来保护客户信息和应对网络安全风险。
美国证券交易委员会执法部门网络部门负责人Kristina Littman在一份声明中表示:“制定一项要求加强安全措施的政策是不够的,如果这些政策没有得到实施或只是得到部分实施,特别是在面对已知的攻击时。”
美国证券交易委员会在三次单独的执法行动中对五家与Cetera金融集团相关的实体处以罚款,并处罚了两家与剑桥投资研究有关的公司,以及KMS金融服务公司。根据监管机构的说法,Cetera将支付30万美元的罚款,剑桥投资将支付25万美元,KMS将支付20万美元。
Cetera和剑桥投资公司以及KMS同意在不承认或否认调查结果的情况下与美国证券交易委员会达成和解。剑桥投资的一位发言人说,该公司对监管事宜不予置评。Cetera和KMS的代表没有回复置评请求。
该监管机构称,Cetera网站的网络安全问题使黑客能够接管60多名员工的电子邮件账户,导致至少4388名客户和客户的个人信息被泄露。
美国证券交易委员会表示,这些账户都没有受到与Cetera政策相一致的保护。该机构还发现,Cetera在发送违规信息时使用了误导性语言。
美国证券交易委员会的数据显示,剑桥投资公司的类似入侵事件分别导致至少2177名和4900名客户的个人信息被泄露。
美国证券交易委员会说,周一受到制裁的每一家公司都违反了一项所谓的保障规定。该规定要求在美国证券交易委员会注册的经纪自营商和投资公司采取书面政策和程序,保护客户记录和信息。
该机构说,周一制裁的所有实体都是以经纪自营商、投资咨询公司或两者兼而有的形式注册的。
2018年,美国证券交易委员会首次发起此类制裁,针对的是经纪自营商Voya金融咨询公司。据美国证券交易委员会称,此次执法行动是第一次指控公司违反身份盗窃危险信号规则的行动。该规则要求公司采取措施防止身份盗窃。