【大纪元2020年06月03日讯】( 大纪元记者刘淇晴新西兰编译报导 )ASB 证券因违反隐私规定被罚款 8 万元,该事件导致数百个在线账户未经许可即可被用户查看资料和交易。
新西兰市场纪律法庭 ( Markets Discipline Tribunal ) 对这家在线股票交易平台进行谴责,因该平台的 576 个交易账户在 14 年的时间里遭到未经授权的使用。
ASB 证券是新西兰最受欢迎的 DIY 散户投资者在线经纪服务之一,由 ASB 银行拥有和运营。
在受影响的账户中,有 37 个被查看,6 个被交易。这 6 名账户持有人均证实,他们知道正在进行交易,对此并不担心。
法庭表示,尽管实际发生的案件数量很少,但普遍存在的漏洞属于 ” 严重违规 “,使银行最高面临 50 万元罚款。
法庭说:“ 大量客户账户资料能够被未经授权的个人访问,并且受到一些活动的影响,这些可能会对客户造成重大的经济损失,侵犯了客户隐私和账户安全。”
该违规情况在2018 年 8 月被举报,当时一位客户无意中查看了前夫的交易账户,尽管已经没有访问权限。
当 ASB 员工被要求手动断开共享交易账户的链接时,这个系统弱点就出现了,因为这个问题通常都无法得到解决。
在三年的样本期内,有 21 名员工,或者说 ASB 的客户服务团队中的大多数员工未能正确执行取消关联账户的请求。
法庭批评 ASB 没有有效的流程和监督,以确保工作人员完全遵守这些取消关联的要求。“ ASB 证券没有审计或合规测试程序来评估员工是否执行 ASB 证券标准操作程序所要求的手动取消关联序列。”
这违反了新西兰证券交易所( NZX )的相关规定,该规定要求经纪人 ” 确保所有交易准确、完整并出于善意 “,“维护适当的安全程序,防止有人未经授权进入交易系统 。”
然而,鉴于违规行为是无意的,没有给客户造成财务损失,也没有给银行带来财务收益,NZX 和 ASB 对缴纳罚款和接受公开谴责表示接受。ASB 的罚款金额为 8 万元,远低于最高的 50 万元。
责任编辑:筱康
