澳大利亚ASIC起诉这家公司，因其在四年内的网络安全漏洞导致了385GB数据泄露

澳大利亚的公司监管机构已在联邦法院对固定收益专家FIIG Securities Limited提起诉讼，指控其在四年内维持了不充分的网络安全系统，导致一起重大数据泄露事件，涉及约18,000名客户的敏感信息。

FIIG证券因385GB数据泄露面临联邦法院诉讼

澳大利亚证券和投资委员会（ASIC）指控FIIG在2019年3月至2023年6月期间的网络安全失误，使黑客得以入侵该公司的IT网络，并且在该事件被发现前几乎三周内一直未被察觉。

根据法庭文件，这次数据泄露造成了大约385GB机密数据的被盗，包括高度敏感的客户信息，如姓名、地址、出生日期、驾驶执照、护照、银行账户详情和税号。其中一些信息随后被发布在暗网。

“这一事件应该让所有公司警觉，意识到忽视网络安全的危险，”ASIC主席乔·隆戈（Joe Longo）表示。“网络安全不是一项可随意放置的事务。所有公司都需要主动并定期检查其网络安全措施的充足性。”

延迟响应数据泄露事件受到审查

监管机构声称FIIG在首次接到潜在恶意活动通知时未能及时响应。据报道，该公司在2023年6月2日接到澳大利亚信号局澳大利亚网络安全中心的联系，但直到6月8日，几乎一周之后才对事件进行了调查和回应。

ASIC的指控详细列出了FIIG的多项网络安全失误，包括防火墙配置不当、未能及时更新和修补软件以应对安全漏洞、未对员工进行强制性的网络安全意识培训，以及在网络安全管理上投入的资源不足。

根据法律，澳大利亚金融服务许可证持有者必须有足够的网络安全风险管理系统，”隆戈补充道。“我们指控FIIG不充分的网络安全措施使得公司及其客户的机密信息面临重大的风险，并暴露在危险之中。”

FIIG Securities为零售和批发投资者提供固定收益投资和债券融资的接入，同时担任客户投资的保管人，并维护这些投资的记录。作为澳大利亚金融服务（AFS）许可证持有者，该公司有法律义务确保金融服务的有效、公正和公平提供，并维持足够的风险管理系统。

第二起网络安全执法

监管机构正在寻求对FIIG的违约声明、民事罚款和合规命令。这起案件标志着ASIC的第二次网络安全执法行动，此前在2022年，因类似的许可证义务违规对RI Advice采取了行动。

网络安全失误已成为ASIC的执法重点，ASIC最近呼吁澳大利亚组织提高警惕，此前其2023年网络脉动调查显示了一些问题。监管机构已发布各种资源，以帮助公司提高网络弹性和风险管理实践。

FIIG证券尚未对这些指控发表公开回应。