Комиссия по ценным бумагам и биржам (SEC), в том числе
следящая за компьютерной безопасностью
компаний в США, сама информировала своих сотрудников о том, что, возможно,
персональные данные с их брокерских счетов могли быть скомпрометированы
подрядчиком.
В письме от 7 октября, адресованном сотрудникам, руководитель информационной
службы Томас Байер написал, что подрядчик, который обслуживает компьютерную
систему управления персоналом, передал имена и номера аккаунтов своим
субподрядчикам без разрешения Комиссии по ценным бумагам и биржам, нарушив тем
самым соглашение подрядчика.
"У нас нет информации о каких-либо случаях злоупотребления данными. Тем не
менее, политика Комиссии подразумевает извещение о любом инциденте, который
предоставляет возможность неавторизованного доступа к персональным данным", -
пишет Байер в письме.
Согласно письму, Управление информационных технологий инициировало проверку
безопасности в середине сентября, она выявила, что подрядчик Financial Tracking
Technologies (FTT) не выполнил своих договорных обязательств. Байер сообщил, что
Комиссия по ценным бумагам приказала FTT "немедленно прекратить любой доступ к
системам Комиссии по ценным бумагам и биржам" со стороны неваторизованных лиц.
Байер рекомендовал сотрудникам рассмотреть возможность размещения
предупреждения о мошенничестве в своих кредитных файлах, а также предложил
сотрудникам год бесплатного кредитного мониторинга.