摘要:美国Equifax数据失窃、近1.43亿人信息或被泄露的风波尚未平息之际,美国证券交易委员会(SEC)称,黑客去年曾入侵其用于存储上市公司文件的系统,并可能利用信息进行交易、谋取不当利益。
美国最高市场监管部门证券交易委员会(SEC)周三晚间发声明称,黑客去年曾入侵其用于存储上市公司备案文件的网络系统,并可能利用这些信息进行交易,谋取不当利益。
SEC在一份罕见的长篇声明中表示,黑客利用了其Edgar系统中的一个软件漏洞,委员会正在调查黑客入侵的源头。Edgar系统是该委员会处理电子申报文件的系统,每年处理170万份的电子申报文件。
不过,上述黑客入侵事件去年被发现,但直到8月,该机构才认识到这一漏洞被罪犯利用,他们可能利用它进行无数非法交易,产生了数额不详的内幕交易利润。
这次SEC还发现,委员会的一些工作人员使用私人的、不安全的电邮账号传送机密信息。
值得一提的是,SEC主席克莱顿(Jay Clayton)在声明中有一句话:“像雅芳这样的骗局是不可避免的。”他说,重要的是公司和政府机构如何应对。
此处提及的“雅芳骗局”,是指在2015年5月的某一个周四的交易日,原本风平浪静的雅芳(Avon Products)股票突然间暴涨20%,令市场颇为震惊。
原因很快被找到了:一份来自于据称是位于伦敦的名为PTG资本的公司上传至Edgar系统的文件。文件称,公司计划以每股18.75美元,总价82亿美元全面收购雅芳。然而,当时雅芳的股价还不到7美元。这个消息导致了雅芳的那波暴涨。
不过事后发现,这份要约文件存在多处错误,包括两次将该公司的名字写成“TPG”,并且提到了一家根本不存在的律师事务所。公告的PTG公司提及的伦敦金融城一处公司地址承租人并非PTG资本,且邮政编码也是错的。
雅芳随后指出,因应美国证交会查询PTG收购,集团声明从未收到来自PTG的建议或者接触。此后雅芳复牌,股价随之回落。
发布这种假消息的目的可能是为了引诱一些投资者跟风,然后趁机卖出获利。
在那之后不久,SEC就“雅芳骗局”指控保加利亚交易员Nedko Nedev和他旗下的PTG资本使用伪造签名申请Edgar系统的登录账号,通过提交虚假收购要约来抬高雅芳股价,并获利5000美元。
数据泄露危机
最近数年,数据安全事件不断出现。
就在不到两周之前,美国三大征信机构之一Equifax Inc. (EFX)称其数据库受到攻击,近1.43亿美国人的个人信息或被泄露。10万名加拿大人的信息可能也受到影响。网络犯罪者能够获得包括姓名、社会安全号码、出生日期、地址和驾照编号在内的信息。这是美国历史上规模最大的数据失窃案之一。
此前雅虎曾有一次数据泄露事件,有超过10亿用户的信息遭到外泄。
SEC在声明中还称,黑客入侵未造成个人识别信息被未经授权获取,未危及证交会运行,也未造成系统性风险。
纽约证券交易所集团首席执行官Stacey Cunningham本月中旬在Security Traders Association大会上表示,担心名为综合审计追踪系统(Consolidated Audit Trail, 简称CAT)的项目将成为黑客的潜在攻击目标。
CAT系统追踪股市和期权市场每笔订单的来龙去脉,还将包含股票经纪人客户的一些个人信息,如社会保障号码、出生日期等。系统原本预计将在11月推出。
最近SEC高管表示,他们可能重新考虑推出综合审计追踪系统。
加小编微信“
meigu007
”,拉你进见闻美股直播群!
点击
阅读原文
,查看
见闻美股直播
