美国证券交易委员处罚8家违规金融服务公司
美国证券交易委员会(SEC)对八家公司采取了三项制裁行动,这些公司因为在网络安全政策和程序方面的失误,导致公司电子邮件帐户被接管,泄露了数千名客户的个人信息。这些公司都是在SEC注册的经纪商或投资咨询公司。
这八家公司是Cetera Advisor Networks LLC、Cetera Investment Services LLC、Cetera Financial Specialists LLC、Cetera Advisors LLC和Cetera Investment Advisers LLC(统称Cetera);Cambridge Investment Research Inc.、Cambridge Investment Research Advisors Inc. (统称Cambridge);以及KMS Financial Services Inc.(简称KMS)。
根据SEC对Cetera的命令,在2017年11月至2020年6月期间,60多名Cetera工作人员的云端电子邮件账户被未经授权的第三方接管,导致至少4,388名客户的个人身份信息暴露。
根据SEC会对Cambridge的命令,在2018年1月至2021年7月期间,超过121名剑桥公司代表的云端电子邮件账户被未经授权的第三方接管,导致至少2,177名剑桥公司客户的个人身份信息暴露。
根据SEC对KMS的命令,在2018年9月至2019年12月期间,15名KMS财务顾问或其助理的云端电子邮件账户被未经授权的第三方接管,导致约4900名KMS客户的个人身份信息暴露。
SEC执法部门网络部部长Kristina Littman表示:"投资顾问和经纪商必须履行有关客户信息保护的义务。空有政策却不实施或者只是部分实施,是无法抵御攻击的。”
SEC表示,每家公司都同意接受谴责并支付罚款。Cetera、Cambridge、KMS将分别支付30万美元、25万美元、20万美元的罚款。