【大紀元2020年06月03日訊】( 大紀元記者劉淇晴新西蘭編譯報導 )ASB 證券因違反隱私規定被罰款 8 萬元,該事件導致數百個在線帳戶未經許可即可被用戶查看資料和交易。
新西蘭市場紀律法庭 ( Markets Discipline Tribunal ) 對這家在線股票交易平台進行譴責,因該平台的 576 個交易帳戶在 14 年的時間裡遭到未經授權的使用。
ASB 證券是新西蘭最受歡迎的 DIY 散戶投資者在線經紀服務之一,由 ASB 銀行擁有和運營。
在受影響的帳戶中,有 37 個被查看,6 個被交易。這 6 名帳戶持有人均證實,他們知道正在進行交易,對此並不擔心。
法庭表示,儘管實際發生的案件數量很少,但普遍存在的漏洞屬於 ” 嚴重違規 “,使銀行最高面臨 50 萬元罰款。
法庭說:「 大量客戶帳戶資料能夠被未經授權的個人訪問,並且受到一些活動的影響,這些可能會對客戶造成重大的經濟損失,侵犯了客戶隱私和帳戶安全。」
該違規情況在2018 年 8 月被舉報,當時一位客戶無意中查看了前夫的交易帳戶,儘管已經沒有訪問權限。
當 ASB 員工被要求手動斷開共享交易帳戶的鏈接時,這個系統弱點就出現了,因為這個問題通常都無法得到解決。
在三年的樣本期內,有 21 名員工,或者說 ASB 的客戶服務團隊中的大多數員工未能正確執行取消關聯帳戶的請求。
法庭批評 ASB 沒有有效的流程和監督,以確保工作人員完全遵守這些取消關聯的要求。「 ASB 證券沒有審計或合規測試程序來評估員工是否執行 ASB 證券標準操作程序所要求的手動取消關聯序列。」
這違反了新西蘭證券交易所( NZX )的相關規定,該規定要求經紀人 ” 確保所有交易準確、完整並出於善意 “,“維護適當的安全程序,防止有人未經授權進入交易系統 。”
然而,鑒於違規行為是無意的,沒有給客戶造成財務損失,也沒有給銀行帶來財務收益,NZX 和 ASB 對繳納罰款和接受公開譴責表示接受。ASB 的罰款金額為 8 萬元,遠低於最高的 50 萬元。
責任編輯:筱康