ボルトン・グローバル・キャピタルは、金融業界規制当局(FINRA)との和解の一環として、7万5000ドルの罰金を支払うことに同意した。
2020年10月から2021年10月まで、ボルトン氏は顧客の記録と情報を保護するために合理的に設計された監督システムの確立と維持に失敗した。
2021 年 8 月 12 日、不正な第三者がボルトンのネットワークとデータにアクセスし、6,000 を超える企業顧客の記録と非公開の個人情報が流出しました。 この不正アクセスは、会社のデータとシステムへの管理アクセス権を持っていたが、ボルトン氏が多要素認証を必要としていなかったサードパーティのサービスプロバイダーが使用するデバイスを介して、不正なサードパーティがアクセスを取得したことによって発生しました。
ボルトン氏はサイバーセキュリティインシデント対応方針に従い、インシデント発見後すぐにFINRAに自己報告した。 ボルトンはまた、インシデント対応を支援するために外部の専門サイバーセキュリティコンサルタントを雇用し、同社は影響を受けた顧客にインシデントを通知した。
同社は、サイバーセキュリティ プログラムの既存または潜在的な脆弱性を特定して修正するための投資を行うこと、サードパーティ サービス プロバイダーに多要素認証を要求すること、エンドポイントの検出と対応、企業システムへのすべてのアクセスをセキュリティ オペレーション センターで監視することなど、追加の措置を講じました。 、サードパーティを含む。
その結果、ボルトン氏はセーフガード規則と2010年FINRA規則に違反した。
同社は罰金に加えて、問責にも同意した。
