• QQ空间
  • 回复
  • 收藏

荷兰“最佳资产管理公司”网站有严重漏洞

东方头条 2019-11-24 16:52:36 财经

荷兰资产管理公司Nobel的网站没有得到很好的保护。荷兰日报 Trouw写道,在该网站上可以看到一封特别写给客户的私人信件,透露了很多个人财务资料;此外,该公司还使用过时的软件。Nobel公司已将该缺陷报告给了荷兰数据保护局和金融市场管理局。

Nobel资产管理公司为投资超过10万欧元的客户提供服务,总共管理着2.6亿欧元。

两年前,该公司被提名为荷兰最佳资产管理公司。

在Nobel公司的网站上,有一封给某零售商的私人信件,该零售商关闭了他的公司并为退休做准备。在那封信中写了关于该公司资本状况的评价,其中提到了各种各样的金额数字,包括店主和他的一个孩子的抵押贷款情况。

直到昨天,这封信仍在一个可通过Google搜索得到的该公司公开的文件夹中。

仅供内部使用的使用手册也意外地在线上。Nobel在其中描述了IT程序和所使用的计算机系统。

Nobel公司还使用过时的软件,而开发人员建议不要使用已经有两年。

危险性

这种类型的敏感信息对于追求金钱和信息的网络罪犯非常有用。NOS技术编辑Joost Schellevis说:“这是有关财产较多的人士的信息。这对于犯罪分子来说非常有趣,他们可以知道需要在哪里以及需要欺骗谁才能获得成功的机会。”

普华永道咨询公司的专家布拉姆·范·蒂尔(Bram van Tiel)也指出,信息对于网络罪犯很重要:“对潜在受害者了解越多,就越容易欺骗得手,例如,通过将网络钓鱼的信息与受害人的财务状况完全匹配,取得信任。”

不过,范蒂尔强调,黑客不能轻易地从资产管理公司经理那里转移资金。

普华永道的国际研究表明,资产管理者对网络风险的估计没有其他金融部门的同事那么紧迫。

普华永道警告说,资产管理者必须学会“更好地管理风险”。

根据资产管理者和顾问协会的说法,对于独立的资产管理者来说,网络安全并不是最迫切的问题。那是因为他们与银行紧密合作,而银行必须有秩序地处理事务。

根据Joost Schellevis的说法,尤其是小型资产管理公司并不总是将网络安全放在首位。“你会发现,在存在时间更长的资产管理公司中,现在常常不得不处理数字安全性。但是,职员通常对此一无所知,而且深入研究非常昂贵且复杂。”