EyeMed因网络安全问题被罚450万美元 显示金融公司监管趋严 - 《华尔街日报》
David Uberti
作者:大卫·乌贝蒂2022年10月24日上午5:30(东部时间)|华尔街日报专业版
纽约金融服务部正准备提出监管更新,一些网络安全专家预计将在数周内出台。图片来源:萨沙·马斯洛夫为《华尔街日报》拍摄EyeMed Vision Care LLC上周因纽约网络安全调查达成450万美元的和解,这是监管机构对金融服务公司加大监管力度的最新信号。
纽约州金融服务部上周表示,其调查发现这家保险公司违反了州规定,未对其电子邮件系统实施多因素认证,并允许九名员工共享受影响邮箱的登录凭证。
“如果这些控制措施到位,2020年7月1日的网络安全事件本可以避免或限制其影响范围,”纽约州金融服务部表示。
这是这家视力保险公司今年在纽约州因该事件受到的第二次处罚。事件中,一名黑客入侵了其电子邮件系统,访问了包括儿童在内的200多万客户的数据。
EyeMed未回应置评请求。该公司已承诺“对其政策、程序、系统和治理结构进行更改,”纽约州金融服务部表示。
近年来,随着导致关键基础设施瘫痪或泄露消费者个人信息的黑客攻击事件增加,州和联邦机构加强了网络安全执法。
总部位于辛辛那提的EyeMed此前已支付60万美元,以了结纽约总检察长莱蒂西亚·詹姆斯的一项独立调查。调查发现,此次钓鱼攻击使攻击者能够获取姓名、社会安全号码以及医疗诊断和状况等数据。
上周达成的同意令是纽约州金融服务局(NYDFS)近几个月来达成的三起数百万美元网络安全和解协议之一,该机构正准备在几周内提出一些网络安全专家预期的监管更新。现行规则要求金融服务公司加强网络安全态势,定期进行风险评估,并向该机构提交年度合规认证。
德普律师事务所合伙人埃雷兹·利伯曼表示,NYDFS于7月发布的预提案修正案似乎更具规范性,建议公司安装密码保险库等额外安全措施,以保护特权登录凭证。
他表示,最终的更新,加上美国证券交易委员会即将出台的联邦法规,可能会推动高层管理人员在安全管理中发挥更积极的作用。
“这正在将网络安全的问责制提升至高管层和董事会,”利伯曼先生说。
违反NYDFS网络安全规则对一些公司来说代价高昂。
8月,在线经纪公司Robinhood Markets Inc. 的加密货币交易部门支付了3000万美元,以了结一项调查,该调查涉及网络安全团队人员配备不当和安全程序细节不足等违规行为。Robinhood当时表示,已在改进这些措施方面取得了“重大进展”。
邮轮运营商 嘉年华 公司及其子公司于6月同意向纽约州金融服务局支付500万美元,此前监管机构发现该公司在2019年至2021年间存在与四起网络安全事件相关的多项疏漏,其中包括两起勒索软件攻击。由于持有保险销售牌照而受纽约州金融服务局监管的该公司拒绝置评。
纽约州监管机构表示,EyeMed公司高管未按州政府要求进行风险评估,导致该公司2018至2021年间向纽约州金融服务局提交的网络安全认证无效。根据和解协议条款,该公司须在180天内完成风险评估,并在之后60天内提交安全措施强化方案。
联系作者 David Uberti,邮箱:[email protected]
推荐阅读
- 政治
白宫会议后政府停摆忧虑消退
6小时前
众议院议长迈克·约翰逊与参议院多数党领袖查克·舒默表示对未来数日达成协议持乐观态度。
继续阅读1. 房地产
英伟达总部周边房产现"一房难求"
4小时前
将圣克拉拉库存和相对可负担性归咎于创造了如此竞争激烈的市场——而非公司股价的飙升。
继续阅读文章1. 观点 2. 网络精选
观点:富尔顿县同时发生的事
22小时前
特朗普检察官不希望您看到的证据。
继续阅读文章1. 家庭访问
安迪·麦克道尔谈放弃南方口音和改变她人生的电影
2小时前
《归途》明星公开谈论母亲的酗酒问题、在麦当劳工作的经历以及获得第一个电影角色。
继续阅读文章1. 商业
百威淡啤错过了超级碗派对
1小时前
在超级碗前一周和后一周,Modelo Especial以占美国零售店啤酒总销量8.7%的份额赢得了这场大赛。
继续阅读文章1. 观点 2. 读者来信
观点:卡玛拉·哈里斯尚未准备好担任最高职位
2024年2月26日
在这个问题上,美国人已经下定决心。
继续阅读文章### “我仍不确定这是否是骗局”:在Instagram上认识的“朋友”鼓励我投资加密货币后,我损失了24万美元。我能注销这笔损失吗?
8小时前
“他们现在说我需要支付15万美元——即我‘利润’的15%——来缴税。公司表示这笔钱会退还。”
2024年1月19日
这位《纸牌屋》演员于2017年通过有限责任公司购入该房产,目前面临止赎