新闻是有分量的

美国证券交易委员会主席:数据泄露的全部范围未知

美国证券交易委员会主席周二表示,需要“大量”时间来确定2016年网络安全漏洞的全部范围,这可能使黑客从内幕消息中获利。

杰伊克莱顿在披露黑客入侵美国证券交易委员会的EDGAR公司档案系统(一个重要的财务信息中心)一周后向参议院银行委员会作证。 入侵者从非公开披露的公司披露信息中获取信息。

几位民主党人专注于为什么美国证券交易委员会花了一年多的时间才意识到并揭露它已被黑客入侵,尽管有潜在的后果。

广告

“我们理解你的前任发生的违规行为,但披露 - 或缺乏 - 都属于你,”参议员 委员会的民主党候选人(俄亥俄州)对克莱顿关于美国证券交易委员会的违规行为表示。

“当你的代理机构没有时,你怎么能指望公司做正确的事?”

克莱顿在5月被确认为美国证券交易委员会主席,他表示,他尽可能快地披露违规行为并加强该机构的网络防御。

据称,黑客据称在2016年某个时候通过SEC定制软件的漏洞渗透到EDGAR系统中。

EDGAR是一种电子填充系统,公开交易的公司通过该系统公开和私下披露其财务事宜。 公司和投资者通过证券销售,首次公开发行,公司财务信息和结构计划系统发送了大量表格。

虽然EDGAR的大部分内容都是公开访问的,但它还包含只有监管机构才能看到的私人财务记录。 窃取,代理或交易该信息可能违反联邦隐私和内幕交易法。

克莱顿说,他在上个月对美国证券交易委员会网络安全进行内部审查时首次了解到EDGAR的违规行为。 在接下来的几个星期之前,他描述了在接下来的几周内学习有关攻击的点点滴滴,并决定在上个月揭露黑客攻击。

“我相信,一旦我足够了解2016年的入侵提供了对非公共EDGAR测试文件的访问,并且这可能导致滥用非公开信息以获取非法利益,”克莱顿说,“披露这一事件很重要我们的网络风险更普遍地反映在美国公众和国会身上。“

克莱顿没有透露谁可能是这次攻击的背后,哪些公司成为目标,黑客可能对市场产生什么影响。 他说美国证券交易委员会仍然有很多关于违规及其潜在影响的发现,其中大部分都不会公开。

“然而,我们对这些事项的审查和调查,以及入侵和相关非法活动的程度和影响正在持续,可能需要相当长的时间才能完成,”克莱顿说。

主席要求该机构的检查长调查违规行为,市场影响以及美国证券交易委员会处理它的情况。 克莱顿还表示,美国证券交易委员会计划雇用更多的网络安全专家来支持其系统。

美国证券交易委员会的违规行为引发了政治和商业领域的担忧和混乱。 共和党人敦促克莱顿增加网络安全并调查违规行为,然后向他提出有关回滚奥巴马时代银行业规则的问题。

“美国证券交易委员会和其他机构必须保持更高的标准,”参议院银行委员会主席 (R-爱达荷)。 “我很高兴看到在你的领导下,克莱顿主席,美国证券交易委员会正在认真对待网络安全问题。

一些民主党人将美国证券交易委员会的黑客行为与信贷报告公司Equifax的单独违规行为进行了比较,该公司披露了超过1.44亿人的个人财务信息。

克莱顿多次拒绝就Equifax的案件发表具体评论,信贷公司的黑客与披露之间存在长达数周的差距,或者三名高管在发现黑客入侵后如何卖掉数百万的Equifax股票。

虽然联邦机构在完成调查之前很少透露调查的存在或状态,但主席不会确认美国证券交易委员会是否正在调查Equifax。 克莱顿确实说他正在“关注”Equifax,它已经被联邦贸易委员会和几个国会委员会调查。

“这是一个特定的问题,可能会在我面前作出决定,”克莱顿说。 “我讨论这个问题是不合适的。”

民主党人敦促克莱顿打击Equifax,认为该公司的领导人忽视了他们保护消费者数据的责任,并未能为受害者提供足够的帮助。 参议员 (D-Va。)提出禁止Equifax收集数据。

“我认为,市场已经采取了[Equifax的]市场价值25%的折扣,”华纳说,“但我怀疑Equifax是否有权继续提供这些服务,其中包括对网络安全的不满和缺乏关注。 ”

参议员 (D-Mont。)将Equifax领导人的行为称为“离奇”,并且一旦他们知道公司面临清算,就会说有些人似乎已经“抛售股票”。

前Equifax首席执行官理查德史密斯计划在下周宣布提前退休之前出现在委员会面前。

“我希望他下周还能来到委员会,”Tester说。 “我认为与家人共度更多时间,而不是花更少的时间与我们在一起。”

这个故事在下午3:18更新