کمیسیون بورس و اوراق بهادار ایالات متحده چندین شرکت کارگزاری را به دلیل افشای اطلاعات حساس شخصی هزاران مشتری و مشتری پس از تسخیر حساب های ایمیل کارکنان ، در مجموع 750 هزار دلار جریمه کرد.
در مجموع هشت نهاد متعلق به سه شرکت توسط SEC تحریم شده اند ، از جمله Cetera (شبکه های مشاور ، خدمات سرمایه گذاری ، متخصصان مالی ، مشاوران و مشاوران سرمایه گذاری) ، تحقیقات سرمایه گذاری کمبریج (مشاوران تحقیقات سرمایه گذاری و تحقیقات سرمایه گذاری) و KMS Financial خدمات.
در بیانیه مطبوعاتی ، SEC اعلام کرد که این شرکت ها را به دلیل نقص در سیاست ها و رویه های امنیت سایبری خود مجاز کرده است که به هکرها اجازه می دهد به صورت غیر مجاز به حساب های ایمیل مبتنی بر ابر دسترسی پیدا کنند و اطلاعات شخصی هزاران مشتری و مشتری در هر شرکت را افشا کنند.
در مورد Cetera ، SEC گفت که حساب های ایمیل بیش از 60 کارمند مبتنی بر ابر بیش از سه سال توسط اشخاص ثالث غیرمجاز نفوذ کرده و حداقل 4،388 اطلاعات شخصی مشتریان را افشا کرده است.
در این دستور آمده است که هیچ یک از حسابها دارای حفاظت های مورد نیاز سیاست های Cetera نبوده و SEC همچنین دو نهاد Cetera را متهم به ارسال اعلان های نقض به مشتریان حاوی “زبان گمراه کننده می کند که نشان می دهد اعلان ها خیلی زودتر از آنچه که پس از کشف واقعی صادر شده است” ارسال شده است. از حوادث. “
دستور SEC علیه کمبریج به این نتیجه می رسد که افشای اطلاعات شخصی حداقل 2177 مشتری و مشتری کمبریج نتیجه اقدامات ضعیف امنیت سایبری در این شرکت بوده است.
“اگرچه کمبریج اولین تسویه حساب ایمیل را در ژانویه 2018 کشف کرد ، اما نتوانست اقدامات امنیتی گسترده ای را برای حساب های ایمیل مبتنی بر ابر نمایندگان خود در سال 2021 اتخاذ و اجرا کند ، که منجر به قرار گرفتن در معرض و بالقوه قرار گرفتن در معرض سوابق بیشتر مشتری و مشتری می شود. و اطلاعات ، “SEC گفت.
دستور علیه KMS مشابه است. در دستور SEC آمده است که اطلاعات تقریباً 5،000 مشتری و مشتری در نتیجه عدم اتخاذ سیاست ها و رویه های مکتوب شرکت که نیاز به اقدامات امنیتی اضافی برای شرکت تا مه 2020 دارد ، افشا شده است.
کریستینا لیتمن ، رئیس واحد سایبری بخش اجرای SEC گفت: “مشاوران سرمایه گذاری و دلالان کارگزار باید تعهدات خود را در زمینه حفاظت از اطلاعات مشتریان انجام دهند.” در صورتی که این الزامات اجرا نشوند یا به طور نسبی اجرا شوند ، به ویژه در مواجهه با حملات شناخته شده ، نوشتن سیاستی که نیازمند اقدامات امنیتی بیشتر باشد کافی نیست. “
همه طرفین توافق کردند که اتهامات را حل کنند و در آینده نقض مقررات اتهامی را انجام ندهند ، بدون پذیرش یا رد یافته های SEC. به عنوان بخشی از شهرک ها ، Cetera جریمه ای معادل 300،000 دلار و کمبریج و KMS به ترتیب 250،000 دلار و 200،000 دلار جریمه خواهند پرداخت.
کمبریج به TechCrunch گفت که در مورد موضوعات نظارتی اظهارنظر نمی کند ، اما گفت که یک گروه جامع و روش های امنیتی اطلاعات را برای اطمینان از محافظت کامل از حسابهای مشتریان در اختیار دارد و دارد. Cetera و KMS هنوز پاسخی نداده اند.
این اقدام اخیر SEC تنها چند هفته پس از آن صورت می گیرد که کمیسیون به انتشارات و آموزش و پرورش مستقر در لندن پیرسون دستور داد به دلیل گمراه كردن سرمایه گذاران در مورد نقض اطلاعات 2018 در شركت ، 1 میلیون دلار جریمه بپردازد.