黑基网 首页 资讯 安全圈 查看内容

美国证监会承认系统“被黑”,称可能导致大量非法交易

2017-9-22 10:27| 投稿: xiaotiger |来自: 互联网

摘要: 美国最高市场监管部门证券交易委员会(SEC)周三晚间发声明称,黑客去年曾入侵其用于存储上市公司备案文件的网络系统,并可能利用这些信息进行交易,谋取不当利益。SEC在一份罕见的长篇声明中表示,黑客利用了其Edga ...

美国最高市场监管部门证券交易委员会(SEC)周三晚间发声明称,黑客去年曾入侵其用于存储上市公司备案文件的网络系统,并可能利用这些信息进行交易,谋取不当利益。

SEC在一份罕见的长篇声明中表示,黑客利用了其Edgar系统中的一个软件漏洞,委员会正在调查黑客入侵的源头。Edgar系统是该委员会处理电子申报文件的系统,每年处理170万份的电子申报文件。

不过,上述黑客入侵事件去年被发现,但直到8月,该机构才认识到这一漏洞被罪犯利用,他们可能利用它进行无数非法交易,产生了数额不详的内幕交易利润。

这次SEC还发现,委员会的一些工作人员使用私人的、不安全的电邮账号传送机密信息。

值得一提的是,SEC主席克莱顿(Jay Clayton)在声明中有一句话:“像雅芳这样的骗局是不可避免的。”他说,重要的是公司和政府机构如何应对。

此处提及的“雅芳骗局”,是指在2015年5月的某一个周四的交易日,原本风平浪静的雅芳(Avon Products)股票突然间暴涨20%,令市场颇为震惊。

原因很快被找到了:一份来自于据称是位于伦敦的名为PTG资本的公司上传至Edgar系统的文件。文件称,公司计划以每股18.75美元,总价82亿美元全面收购雅芳。然而,当时雅芳的股价还不到7美元。这个消息导致了雅芳的那波暴涨。

不过事后发现,这份要约文件存在多处错误,包括两次将该公司的名字写成“TPG”,并且提到了一家根本不存在的律师事务所。公告的PTG公司提及的伦敦金融城一处公司地址承租人并非PTG资本,且邮政编码也是错的。

雅芳随后指出,因应美国证交会查询PTG收购,集团声明从未收到来自PTG的建议或者接触。此后雅芳复牌,股价随之回落。

发布这种假消息的目的可能是为了引诱一些投资者跟风,然后趁机卖出获利。

在那之后不久,SEC就“雅芳骗局”指控保加利亚交易员Nedko Nedev和他旗下的PTG资本使用伪造签名申请Edgar系统的登录账号,通过提交虚假收购要约来抬高雅芳股价,并获利5000美元。

数据泄露危机

最近数年,数据安全事件不断出现。

就在不到两周之前,美国三大征信机构之一Equifax Inc. (EFX)称其数据库受到攻击,近1.43亿美国人的个人信息或被泄露。10万名加拿大人的信息可能也受到影响。网络犯罪者能够获得包括姓名、社会安全号码、出生日期、地址和驾照编号在内的信息。这是美国历史上规模最大的数据失窃案之一。

此前雅虎曾有一次数据泄露事件,有超过10亿用户的信息遭到外泄。

SEC在声明中还称,黑客入侵未造成个人识别信息被未经授权获取,未危及证交会运行,也未造成系统性风险。

纽约证券交易所集团首席执行官Stacey Cunningham本月中旬在Security Traders Association大会上表示,担心名为综合审计追踪系统(Consolidated Audit Trail, 简称CAT)的项目将成为黑客的潜在攻击目标。

CAT系统追踪股市和期权市场每笔订单的来龙去脉,还将包含股票经纪人客户的一些个人信息,如社会保障号码、出生日期等。系统原本预计将在11月推出。

最近SEC高管表示,他们可能重新考虑推出综合审计追踪系统。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://dedicated.wallstreetcn.com/toutiao/articles/3032208?tt_group_id=6468207140481106189

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部