美国SEC因网络安全漏洞对8家金融公司处以罚款

美国证券交易委员会（SEC）对8家经纪自营商和金融咨询公司实施制裁，原因是它们在网络安全政策和措施上存在漏洞。虽然有8个实体被处罚，但实际控制人只有3家公司。

被处罚的实体包括：Cetera Advisor Networks LLC、Cetera Investment Services LLC、Cetera Financial Specialists LLC、Cetera Advisors LLC和Cetera Investment Advisers LLC（统称为Cetera实体），Cambridge Investment Research Inc.和Cambridge Investment Research Advisors Inc.（统称为Cambridge实体），以及KMS Financial Services Inc.（KMS）。

SEC周一宣布，这些公司在网络安全方面的漏洞导致电子邮件账户被接管，从而暴露了数千名客户的个人信息。

据美国证券交易委员会称，2017年11月至2020年6月期间，有60多名Cetera员工的云电子邮件账户被泄露，因为他们没有按照公司政策的要求进行安全保护。在2018年1月至2021年7月期间，超过121名Cambridge代表发生了违约，而KMS的违约发生在2018年9月至2019年12月。

此次Cetera邮件泄露事件至少暴露了4388名用户和客户，而Cambridge和KMS分别泄露了2177封和4900封邮件。

SEC对这些实体提出多项违反监管规定的指控，并对它们进行了处罚：Cetera实体被罚了30万美元，Cambridge实体被罚了25万美元，KMS被罚了20万美元。虽然这些公司同意停止令，但它们既不同意也不否认这些指控。