美證監新設專組打擊黑客 針對網絡不法行為 保護散戶投資者
原文刊於信報財經新聞
在爆出企業通告申報系統EDGAR去年被黑客入侵後,美國證券及交易委員會(SEC)周一公布設立新小組,專門打擊黑客入侵等威脅金融市場的電腦網絡問題,委員會主席克萊頓(Jay Clayton)昨天到參議院銀行委員會作證,承認這個美國證監機關在前任主席管理時,處理這次事件上有不足,包括未有及早披露事件。
SEC將在執法部門內設立新網絡安全單位,專門負責處理網絡不法行為,例如在社交媒體散播不實訊息來影響股價、非法入侵電腦系統竊取非公開資料,以及在「暗網」(dark web)進行犯罪活動。
承認前主席補救行動不足
當局還會成立一個專門保障散戶投資者的策略工作小組,主要任務是找出影響到散戶的大型非法行為。
SEC上周三公開承認,EDGAR系統去年被入侵,而且資料被不法之徒用來進行內幕交易獲利,但沒有透露哪些公司的資料被盜。
今年5月才上任的克萊頓昨天作證時說,SEC去年已經就事件通知了國土安全部的美國電腦應急小組,但他本人今年8月才被告知相關事件,他馬上下令展開內部檢討。他再次強調,個人資料沒有受影響,並說SEC之後已經成功修補了讓黑客有機可乘的系統漏洞,日後將加強網絡保安。他說,SEC仍在調查入侵來源和被盜資料種類,因此不方便透露太多。克萊頓認為,前主席懷特(Mary Jo White)在事件發生後沒有作出足夠補救行動,導致不法之徒有機會利用盜取的資料獲利。
用戶資料外洩 Equifax CEO退休
路透引述消息報道,調查人員相信,黑客是在有企業以真實數據測試EDGAR時入侵系統。除公開了的通告,企業也可把「假通告」上傳至EDGAR,藉以測試通告格式有沒有問題,但這些文件不會公開,而且一般不會使用真實數據。
美國接連出現大型網絡安全事件,引起公眾憂慮。在EDGAR事件披露前兩周,美國大型消費者信用評級機構Equifax承認,1.43億美國用戶資料外洩,當中包括社保號碼等敏感個人資料。Equifax昨天宣布,行政總裁史密斯(Richard Smith)將會退休,讓公司有新領導去處理這次危機。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。