報告：401(k)退休帳戶存在資訊安全隱患
流覽次數：2435    添加時間:2021/3/18    來源:美國中文網

本週一，聯邦審計辦公室GAO警示稱，401(k)退休帳戶投資者的敏感個人資訊外流現象日益嚴峻，勞工部需要採取更多舉措保障這些退休帳戶免受網路攻擊。

通常來說，專業投資公司接受雇主支持的退休帳戶、包括401(k)的託管。雇員的社安號、出生日期、位址、用戶名和密碼存儲在這些專業投資公司的網站上。

GAO在報告中指出：如果這些公司的退休帳戶管理網站遭到攻擊，用戶們將蒙受巨大的財務損失，甚至導致身份盜用；而勞工部並沒有採取足夠的監管措施來排除這些安全隱患。

美國政府問責署表示，勞工部沒有明確這些投資公司是否承擔減少網路風險的義務，也沒有對這些公司提出保護使用者資料安全的要求。該監督機構建議勞工部落實這兩點。

勞工部並沒有就此回應。美國政府問責署稱勞工部已經在和一些退休帳戶投資公司溝通網路安全問題，但卻並沒有給出具體的時間表和行業指南。

根據美國投資公司協會(Investment Company Institute)資料，401(k)及其他類似的雇主支持退休帳戶資產目前已達9萬億。目前不清楚有多少因資訊安全洩露而導致的損失，但從近期的一些法律案件可以一窺投資者可能面臨的損失。美國政府問責署舉例稱，一名退休基金帳戶擁有者因個人資訊被洩露、在2018年12月到2019年1月之間被盜取了24.5萬元。


文章來源：美國中文網