美国消费者金融保护局称员工将25万消费者数据发送至个人账户——《华尔街日报》

美国消费者金融保护局尚未公开披露涉事企业名单。图片来源：ANDREW KELLY/REUTERS华盛顿——美国消费者金融保护局(CFPB)一名员工曾将数千名消费者及数十家金融机构的机密信息转发至个人邮箱，该机构向美国国会议员描述此事为"重大事件"。

CFPB发言人表示，这名已离职员工未经授权转移了包含约25.6万名消费者个人信息的记录（涉及一家机构），以及45家机构的机密监管信息。发言人强调，目前没有证据表明这些记录被传播至该前雇员个人邮箱以外。

发言人指出，虽然大部分个人信息仅关联单一机构的消费者，但邮件内容涉及七家公司的客户数据。CFPB未公开具体涉事企业及涉事前雇员身份。

消费者金融保护局局长罗希特·乔普拉正被要求提供数据泄露事件的更多细节。图片来源：Rod Lamkey/Zuma Press该机构官员于3月21日向国会议员通报此事，但未公开讨论。此前这一事件未被报道。CFPB未说明涉事员工转移数据的具体动机。

这起事件的影响范围似乎比以往一些政府数据泄露事件更为有限，例如2014年黑客从人事管理办公室服务器窃取逾2000万人记录的至少两起网络攻击事件。白宫高层和政府官员过去曾因使用个人邮箱处理公务而受到审查。

共和党议员正敦促消费者金融保护局局长罗希特·乔普拉提供更多细节，称该事件仍有许多未解之谜。

众议院金融服务委员会主席、北卡罗来纳州共和党众议员帕特里克·麦克亨利表示：“此次泄暴露出消费者金融保护局在保护消费者个人身份信息方面存在问题。”

消费者金融保护局发言人淡化了事件的严重性，称泄露内容主要限于金融机构内部使用的两份电子表格，内含姓名和交易专用账号。该发言人表示，这些数据不包含消费者银行账号，也无法用于访问用户账户。

该机构要求前雇员从其个人邮箱中删除相关邮件，并"书面确认"每封邮件均已删除。截至周三，这位前雇员尚未履行这些要求。

参议院银行委员会主席、俄亥俄州民主党参议员谢罗德·布朗的发言人表示，该局"已按规程向相关委员会通报了泄密事件"，并已将此事移交政府监督机构。“妄加猜测或草率下结论都是不负责任的。“该发言人表示。

这一事件可能会再次引发共和党人对该局通过披露规则、消费者投诉数据库和执法行动收集信用卡和抵押贷款消费者数据行为的抱怨。他们认为此类行动威胁隐私和信息安全。

“当CFPB自身已表现出对消费者财务信息处理不负责时，为何还要信任其收集更多数据，给金融机构负担并可能限制对消费者的服务？“参议院银行委员会首席共和党人、南卡罗来纳州参议员蒂姆·斯科特表示。

金融监管机构收集其监管的银行和其他金融公司的机密信息。他们可以获取所谓的个人可识别信息，这些信息可与这些机构的个人消费者相关联。尽管该前雇员因工作职责可以接触机密数据，但官员通常被禁止将这些记录从政府电子邮件账户传输到个人账户。

知情人士称，消费者局官员在上个月向立法者通报此事时表示，他们在2月14日发现可能不当使用个人电子邮件账户的情况。随后的审查发现约65封电子邮件（部分带有附件）包含机密监管信息。其中约14封邮件包含消费者的个人可识别信息（PII）。

联系安德鲁·阿克曼，邮箱：[email protected]

出现在2023年4月20日的印刷版中，标题为“消费者金融保护局披露消费者数据泄露事件”。