IG Securities, базирующееся в Японии подразделение IG Group, сообщило в неуказанную дату, что оно неправильно обрабатывало приблизительно 190,000 записей клиентов, классифицированных как «конкретная персональная информация», включая японскую национальную систему идентификационных номеров, известную как My Number. Инцидент был связан с внутренними практиками обращения с данными и действиями со стороны IG Markets Limited, аффилированной структуры, выступающей в качестве внешнего подрядчика, а не с подтвержденным внешним взломом.
Масштаб воздействия
IG Securities выявило два отдельных сценария воздействия. В первом случае 162,879 записи клиентов были доступны в определенных системах, используемых в рамках IG Group. Компания заявила, что доступ оставался внутренним, но масштаб вызвал опасения относительно того, насколько широко чувствительные данные были видимы за пределами предназначенных границ.
Во втором случае 29,734 записи были сохранены на сервере, управляемом поставщиком облачных услуг. IG Securities заявило, что это хранение осуществлялось без его предварительного согласия, что указывает на сбой надзора между японским подразделением и подрядчиком, обрабатывавшим данные.
Типы данных и нормативный контекст
Пострадавшая информация включала полные имена, даты рождения, пол, адреса проживания, номера телефонов, адреса электронной почты и идентификаторы My Number. Данные My Number подчиняются строгим правилам обращения в Японии из-за их использования в системах налогообложения и социального обеспечения.
Япония применяет строгие меры контроля к «конкретной персональной информации», в особенности к идентификаторам My Number. Фирмы, работающие с этими данными, должны ограничивать доступ, использовать одобренные процессы хранения и предотвращать несанкционированную обработку или раскрытие.
IG Securities заявило, что в ходе расследования не выявило доказательств того, что клиентские данные были утекли за пределы компании или получены несанкционированными внешними сторонами. Однако некорректное внутреннее обращение все равно может вызвать повышенное внимание регуляторов, предписания о корректирующих мерах и ущерб репутации, особенно когда речь идет о данных чувствительного национального идентификатора.
Корпоративное управление данными и реакция компании
Раскрытие информации подчеркивает операционные риски, создаваемые глобальными брокерскими структурами, где клиентские данные могут перемещаться между структурами, платформами и юрисдикциями. В данном случае участие IG Markets Limited демонстрирует, как внутрирупповая делегация может создавать разрывы между прописанными контролями и фактическим обращением с данными.
IG Securities принесло официальные извинения и объявило планы по ужесточению своей системы управления данными. Запланированные шаги включают более строгие меры контроля за тем, как аффилированные структуры получают доступ и хранят персональные данные, а также более четкие процессы утверждения для внешней инфраструктуры, такой как облачные серверы.
Компания не сообщила, были ли регуляторы официально уведомлены, и рассматриваются ли штрафные меры. При участии более 190,000 записей в обоих сценариях дело может привлечь внимание со стороны японских органов по защите данных.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
