本文来自“华尔街见闻”,作者方凌。原标题为“不是黑客而是乌龙?华尔街都在热议的数据泄露事件炸锅了”。
华尔街最近又遭遇一起数据泄露事件,不过这次并非黑客所为。
近日全球最大资产管理公司贝莱德无意中在网站上公开了约20000名顾问的机密数据,其中包括12000名美国最大独立经纪交易商LPL financial的顾问。
据媒体1月19日报道称,贝莱德此次的机密数据共有三份表格,链接出现在公司一个专门用于其iShares ETF的网页上。文件不仅包含了那些代表客户购买贝莱德ETF的顾问的姓名及邮件地址,还给每位顾问“分级”,显示顾问们大概为贝莱德带来了多少生意。
其中一份表格包含了超过12000名销售顾问和代表的信息;
另一份表格则按照不同标准将顾问分成几类,比如“业余用户(Dabblers)”或者是“高级用户(Power Users)”,其中一栏中还按照“俱乐部级别(Club Level)”对顾问们的进行标注。
据媒体所见,这些链接显示的日期是2018年12月5日,不过1月19日链接均已删除。贝莱德方面随即表示,此次“无意”和“暂时”的数据披露与服务于独立顾问的两个分销商有关,并不包括任何终端客户信息。
1月20日,贝莱德再发邮件声明,承认此次系人为失误,共影响了全美约20000名独立顾问,并已通知了受影响的公司,没有任何投资组合层面信息被披露。
贝莱德无意中发布了少量与销售相关的文件,这些文件在网页上显示了很短的时间,并立即删除。
除了贝莱德此次“人为错误”导致的数据泄露,其他金融机构也有经历过黑客攻击造成数据泄露的例子。
最近的例子是去年11月的汇丰银行。汇丰当时表示,其部分美国客户的银行账户在10月遭黑客入侵。可能被访问的信息包括账号、余额、账单和交易历史、收款人详细信息,以及用户姓名,地址和出生日期。不过汇丰称,只有不到1%的美国客户受影响。
2014年摩根大通遭黑客入侵则可以算是历史上规模最大的数据泄露事件之一,共涉及约8300万个账户。摩根大通称,共有7600万个家庭和约700万个小企业账户信息被暴露,涉及的信息包括账户持有人姓名、地址、电话号码和电子邮件地址。
随着数据安全变得越来越重要,这个话题对各个行业都十分重要。
据Quartz网站去年11月末的统计,按照泄露的规模,雅虎在2013年8月遭黑客攻击所涉及的账户总数达到30亿个,位居第一;万豪则以5亿用户信息外泄排名第二。
万豪去年11月30日表示,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。
社交媒体巨头Facebook也进入榜单。在去年震惊全球的“剑桥分析”数据外泄事件中,共有超过5000万用户信息被滥用。
(编辑:林雅芸)