文章
  • 文章
金融

美国证券交易委员会寻求可怜的网络安全投资顾问

美国证券交易委员会(SEC)周二与一名投资顾问达成和解,该投资顾问涉嫌未能妥善保护其客户的数据,这可能是首次采取的执法行动。

美国证券交易委员会声称,由于存在安全缺陷,怀疑中国黑客能够破解圣路易斯的RT Jones Capital Equities Management网络,获取大约100,000人的信息。

广告

官员们指责该公司没有保护客户信息的书面政策。 美国证券交易委员会表示,RT Jones没有定期进行安全风险评估,加密敏感客户数据或安装防火墙,这是一种控制传入和传出网络流量的通用安全措施。

虽然美国证券交易委员会没有发现任何证据表明RT Jones的客户因为违规行为而在经济上受到损害,但该机构选择采取行动,作为其迫使公司收紧其网络安全的新兴努力的一部分。

“正如我们看到越来越多的网络攻击对金融公司而言,即使在没有明显经济损害的情况下,即使在这样的情况下也必须执行保障规则,”美国证券交易委员会执法部门资产联席主管Marshall Sprung表示。管理股。

作为和解的一部分,RT Jones同意支付75,000美元的罚款。

除执法行动外,美国证券交易委员会还在公司披露有关其网络安全漏洞的更多信息的 。

“企业必须采取书面政策来保护其客户的私人信息,他们需要预测潜在的网络安全事件,并制定明确的程序,而不是等待一旦发生违规行为做出反应,”Sprung说。