$45亿资金托管公司爆雷！1.8万客户信息泄露暗网，被重罚$250万

【本文译自Daily Telegraph仅代表原出处和原作者观点，仅作阅读参考，不代表本平台态度和立场】

一家管理着超过45亿澳元投资者资金的金融公司，因遭遇网络黑客攻击，导致客户敏感信息被泄露至暗网，被处以250万澳元罚款。

联邦法院认定，FIIG证券公司在2023年的攻击事件中未能保护18000名客户的信息安全，导致385GB的机密资料被盗，其中包括驾照、护照信息、银行账户明细和税号。

法庭获悉，FIIG向零售及批发投资者提供固定收益投资和债券融资服务。该公司在2019年3月至2023年6月的四年多时间里，一直未能有效保护客户数据。

法院查明，该公司未在网络安全方面投入足够的资金、专业技术、技术资源和人员，也没有制定有效的网络安全事件应对预案。

法院还责令FIIG向处理此案的企业监管机构澳大利亚证券和投资委员会支付50万澳元诉讼费用。

澳大利亚证券和投资委员会副主席Sarah Court表示，这是联邦法院首次依据澳大利亚金融服务牌照持有人的一般义务，对网络安全失职行为作出民事处罚。

她说，澳大利亚证券和投资委员会要求金融服务牌照持有者主动做好日常防护，保护客户信息安全。FIIG没有做到这一点，将成千上万名客户置于风险之中。

在本案中，最终造成的后果，远远超过了FIIG当初建立充分管控机制所需付出的成本。

客户将敏感机密信息托付给牌照持有者，这份信任伴随着明确的责任。

FIIG于1998年在布里斯班成立，随后业务扩展至全国，在墨尔本、悉尼和珀斯均设有办公室。

该公司于去年被批发交易清算公司AUSIEX收购。

AUSIEX首席执行官Patrick Salis表示，公司接受法院裁决，在整个过程中予以配合，并在数据泄露事件后加强了系统安全。

他说，客户资金没有受到任何影响，公司将继续全力支持客户，并维持最高标准的信息安全水平。

Salis先生表示，FIIG已聘请多名网络安全顾问，采购防护软件，更换了安全性更高的电子邮件服务器，修订了相关政策，并加强了员工培训。

他表示，AUSIEX是一家资金状况良好的企业，将承担此次罚款及相关费用。

Salis先生说，FIIG将继续正常运营，公司的核心目标仍是保护客户信息并提供高质量服务。

FIIG在法庭上承认，其未能履行牌照规定的义务，而充分的网络安全措施本可以让公司更早发现并应对数据泄露事件。

法院还责令FIIG开展合规项目，并聘请独立专家对其网络安全和抗风险系统进行审查。

Court女士表示，任何未能维持适当网络安全管控的机构，都将面临澳大利亚证券和投资委员会的监管行动，并可能遭受恶意利用。

编译：Renee

原文链接：

https://www.dailytelegraph.com.au/business/new-south-wales/financial-firm-fiig-securities-fined-25m-over-massive-client-data-leak/news-story/9d8f73f999a3124bff53963815612f5e