リアルト・マーケッツ合同会社ニューヨークを拠点とする私募を専門とするブローカーディーラーは、罰金を科されました 5万ドル によって 金融業界規制庁 (FINRA) 適切なサイバーセキュリティ保護手段と監督システムを実装できなかったため。

この事件は、間のデータ侵害に起因しています 2021 年 11 月と 2022 年 2 月その間、権限のない第三者が会社の電子メールアカウントにアクセスし、機密の顧客データが公開され、 100万ドル以上の不正送金。

‍

何が起こったのか

FINRAによると、Rialto Marketsは、顧客情報を保護するための書面による監督手続き（WSP）を含む適切な監督システムを確立および維持していませんでした。

主な障害は次のとおりです。

• いいえ マルチファクター認証 (MFA) 従業員のメールアカウント用
  
  
• の欠如 監査ログ または 不審なアクティビティのアラート
  
  
• 検出なし E メール転送ルール または IP アドレスへの不正アクセス
  
  

その結果、権限のないユーザーが会社の従業員のメールに3か月以上無制限にアクセスできました。攻撃者は、にアクセスしました。 非公開個人情報 (NPI) 以上の 4,400 クライアント、社会保障番号と住所を含みます。

さらに悪いことに、ハッカーは電子メールアクセスを利用して 100万ドル以上を流用 会社のエスクローエージェントから不正な銀行口座へその後、いくらかの資金が回収され、エスクローエージェントが残りの損失をカバーしました。

‍

何が悪かったのか

FINRAからの以前の勧告にもかかわらず、リアルト・マーケッツは次のことに失敗しました。

• 主要なデータ損失防止ツールの実装
  
  
• サイバーセキュリティプロトコルの更新または適用
  
  
• 侵害を発見するだけで、侵害に迅速に対応 資金が盗まれた後
  
  

会社が行動を起こさなかった結果、以下の違反が発生しました。

• FINRA 規則 3110 および 2010
  
  
• ザの 保障措置規則顧客データの保護を規定する
  
  

その後、Rialto Marketsは、MFAやリアルタイムのメール監視を有効にするなどの是正措置を講じてきました。同社はまた、影響を受けた顧客に無料の信用監視を提供し、関連するすべての規制機関に通知しました。

‍

プロップファーム向けレッスン

Rialto Marketsはプロップファームとして運営されているわけではありませんが、このケースは自己勘定取引業界にとって重要なポイントとなります。

• 運用上のセキュリティは譲れない、特にクライアントのデータや資金を扱う場合
  
  
• MFA の欠落やメール監視の弱さなど、小さなミスでも、次のような原因となることがあります。 重大な規制上の罰則と風評被害
  
  
• 多くのプロップ会社が事業を拡大するにつれて 資金調達、顧客獲得、第三者資金調達モデル、機密データの保護は 中核となるコンプライアンス問題
  
  

規制上のポイント

FINRAによる今回の措置は、以下のことに焦点を当てた執行事件が増加傾向にある中で最新のものです。 サイバーセキュリティ障害市場行動だけではない。それも合図だ 非執行問題電子メールの衛生管理や監視システムと同様に、精査には適正です。

プロップ企業、特に国際的に事業を展開している企業やB2B/B2Cのハイブリッドモデルで事業を行っている企業は、自社の企業を見直すのが賢明でしょう。 データ保護ポリシー これらの進展を踏まえて

‍

ProPinsiderをチェックして、トレーディングスペースに影響を与える実際のコンプライアンス最新情報やケーススタディをチェックしてください。

‍