美国金融业监管局(Financial Industry Regulatory Authority)表示,对Centaurus Financial Inc.处以罚款是因为该公司未能保护客户的机密信息.这家总部位于加州的公司必须通知经纪商和受影响的客户,并给予客户一年的免费信用监测。作为与FINRA和解协议的一部分,Centaurus已同意纳入SRO的调查结果。它还将向SRO证明其系统和程序符合隐私要求。然而,Centaurus并没有否认或承认FINRA的指控。
FINRA表示,从2006年4月到2007年7月,Centaurus忽视了确保其计算机防火墙、密码系统和计算机传真服务器的用户名提供必要的保护。因此,FINRA认为,没有适当授权的人能够访问存储在传真中的图像,其中包括账号、社会安全数据、个人信息和其他敏感、机密的客户信息。
2007年7月,一个未经授权的团体甚至可以使用Centaurus的传真服务器来运行一个“网络钓鱼”计划。该骗局旨在欺骗计算机用户提供他们的个人信息,包括信用卡信息、银行数据、密码和用户名。在三天的时间里,在一个模拟已知互联网拍卖网站的文件加载到CFI的传真服务器后,459个IP地址发生了894次未经授权的登录。
网络钓鱼诈骗
这些计划旨在说服收件人透露个人账户数据。例如,可能通过电子邮件向目标发送网站链接或附件,要求提供机密的个人和财务数据。相关的发送者或网站可能看起来合法,但实际上是非法的。
FINRA表示,在“网络钓鱼”事件发生后,Centaurus向约1400名客户及其经纪人发送了有关该事件的信函,但他们的信息具有误导性。SRO认为,Centaurus并没有承认泄露机密的发生是因为公司的保护措施不足,导致了未经授权的登录,而是报告说,只有一个人未经授权访问了在服务器上发现的客户信息,而且这些数据不能公开访问。
相关网络资源:
美国金融业监管局(FINRA)对半人马金融公司(Centaurus Financial)罚款17.5万美元,因其未能保护客户机密信息2009年4月28日,美国金融业监管局
识别网络钓鱼骗局和欺骗性电子邮件,微软,2006年9月14日继续阅读;