美證監新設專組打擊黑客 針對網絡不法行為 保護散戶投資者
原文刊於信報財經新聞
美國證券及交易委員會主席克萊頓昨天作證時承認,去年爆出的黑客事件在處理上有不足,未有及早披露。(路透資料圖片)
在爆出企業通告申報系統EDGAR去年被黑客入侵後,美國證券及交易委員會(SEC)周一公布設立新小組,專門打擊黑客入侵等威脅金融市場的電腦網絡問題,委員會主席克萊頓(Jay Clayton)昨天到參議院銀行委員會作證,承認這個美國證監機關在前任主席管理時,處理這次事件上有不足,包括未有及早披露事件。
SEC將在執法部門內設立新網絡安全單位,專門負責處理網絡不法行為,例如在社交媒體散播不實訊息來影響股價、非法入侵電腦系統竊取非公開資料,以及在「暗網」(dark web)進行犯罪活動。
承認前主席補救行動不足
當局還會成立一個專門保障散戶投資者的策略工作小組,主要任務是找出影響到散戶的大型非法行為。
SEC上周三公開承認,EDGAR系統去年被入侵,而且資料被不法之徒用來進行內幕交易獲利,但沒有透露哪些公司的資料被盜。
今年5月才上任的克萊頓昨天作證時說,SEC去年已經就事件通知了國土安全部的美國電腦應急小組,但他本人今年8月才被告知相關事件,他馬上下令展開內部檢討。他再次強調,個人資料沒有受影響,並說SEC之後已經成功修補了讓黑客有機可乘的系統漏洞,日後將加強網絡保安。他說,SEC仍在調查入侵來源和被盜資料種類,因此不方便透露太多。克萊頓認為,前主席懷特(Mary Jo White)在事件發生後沒有作出足夠補救行動,導致不法之徒有機會利用盜取的資料獲利。
用戶資料外洩 Equifax CEO退休
路透引述消息報道,調查人員相信,黑客是在有企業以真實數據測試EDGAR時入侵系統。除公開了的通告,企業也可把「假通告」上傳至EDGAR,藉以測試通告格式有沒有問題,但這些文件不會公開,而且一般不會使用真實數據。
美國接連出現大型網絡安全事件,引起公眾憂慮。在EDGAR事件披露前兩周,美國大型消費者信用評級機構Equifax承認,1.43億美國用戶資料外洩,當中包括社保號碼等敏感個人資料。Equifax昨天宣布,行政總裁史密斯(Richard Smith)將會退休,讓公司有新領導去處理這次危機。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
身份安全|SailPoint AI管理數碼身份防被駭 揪出「孤兒賬號」堵塞漏洞
-
有效推行垃圾收費的玄機(方保僑)
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
