1.8万客户护照及银行信息遭泄露，FIIG证券被重罚$250万（组图）

近日，一家管理着超45亿澳元资产的大型投资公司因长达四年的网络安全失误，导致敏感客户数据流向暗网，被法庭处以数百万澳元的重罚。

澳洲证券投资委员会（ASIC）在审查行业合规性后，强制差价合约供应商补缴4000万澳元。

联邦法庭裁定，金融公司FIIG Securities在2023年遭遇的网络攻击中，导致约18,000名客户面临风险。

此次事件造成385GB的机密信息被盗，涵盖了驾照、护照、银行账户详情及个人税号等核心隐私。

法庭调查显示，FIIG主要为零售和批发投资者提供固定收益及债券融资服务。然而在2019年3月至2023年6月的四年多时间里，该公司未能有效保护客户数据。

法庭指出，FIIG在网络安全方面的资金投入、专业人才及技术资源均严重匮乏，且未制定有效的应急响应计划。

除了250万澳元的罚款外，FIIG还被勒令向发起诉讼的监管机构——澳洲证券投资委员会（ASIC）支付50万澳元的诉讼费。

FIIG Securities 因未能妥善保护客户免受网络攻击而被罚款250万澳元。

ASIC副主席Sarah Court表示，这是联邦法庭首次根据澳洲金融服务持牌人的通用义务，针对网络安全失误处以民事处罚。

她强调，ASIC期望持牌人能积极主动地保护客户，而FIIG的疏忽让数千名客户陷入险境，其后果代价远超最初实施安全控制所需的成本。

Court补充道，客户向持牌人提供敏感信息是基于信任，而这种信任承载着明确的责任。她警告称，任何未能维持适当网络安全控制的实体，都将面临监管机构的严厉行动。

FIIG于1998年在布里斯班成立，业务遍及悉尼、墨尔本和珀斯，并于去年被批发交易清算商AUSIEX收购。

ASIC副主席Sarah Court。

在法庭上，FIIG承认未能履行持牌义务，并表示如果此前采取了适当的安全措施，本可以更早发现并应对数据泄露。

目前，法庭已勒令该公司执行合规计划，并聘请独立专家对其网络安全及韧性系统进行全面审查。

FIIG在官网发布的声明中表示接受案件结果，并承诺将在母公司AUSIEX的支持下，继续加强治理能力及网络防御，以确保客户数据安全。