美国证券交易委员会(SEC)对8家经纪自营商和金融咨询公司实施制裁,原因是它们在网络安全政策和措施上存在漏洞。虽然有8个实体被处罚,但实际控制人只有3家公司。
被处罚的实体包括:Cetera Advisor Networks LLC、Cetera Investment Services LLC、Cetera Financial Specialists LLC、Cetera Advisors LLC和Cetera Investment Advisers LLC(统称为Cetera实体),Cambridge Investment Research Inc.和Cambridge Investment Research Advisors Inc.(统称为Cambridge实体),以及KMS Financial Services Inc.(KMS)。
SEC周一宣布,这些公司在网络安全方面的漏洞导致电子邮件账户被接管,从而暴露了数千名客户的个人信息。
据美国证券交易委员会称,2017年11月至2020年6月期间,有60多名Cetera员工的云电子邮件账户被泄露,因为他们没有按照公司政策的要求进行安全保护。在2018年1月至2021年7月期间,超过121名Cambridge代表发生了违约,而KMS的违约发生在2018年9月至2019年12月。
此次Cetera邮件泄露事件至少暴露了4388名用户和客户,而Cambridge和KMS分别泄露了2177封和4900封邮件。
SEC对这些实体提出多项违反监管规定的指控,并对它们进行了处罚:Cetera实体被罚了30万美元,Cambridge实体被罚了25万美元,KMS被罚了20万美元。虽然这些公司同意停止令,但它们既不同意也不否认这些指控。