Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

USA: kara w wysokości 1.8 miliarda dolarów. Pracownicy dyskutowali o danych finansowych klientów na prywatnych WhatsAppach, SMSach. Niektórzy polecali przejść na Signala

29 września 2022, 09:48 | W biegu | komentarze 4

Amerykański SEC (Securities and Exchange Commission) się nie patyczkuje. Ukaranych zostało w sumie 16 firm:

Od stycznia 2018 r. do września 2021 r. pracownicy banków rutynowo komunikowali się ze współpracownikami, klientami i innymi doradcami zewnętrznymi w sprawach biznesowych, takich jak transakcje zadłużenia / kapitałowe, korzystając z aplikacji na swoich urządzeniach osobistych; w użyciu były np. SMSy czy WhatsApp. Instytucje nie zachowały większości tych osobistych rozmów, naruszając przepisy federalne, które wymagają od brokerów-dealerów i innych instytucji finansowych zachowania zapisu komunikacji biznesowej.

From January 2018 through September 2021, the banks’ staff routinely communicated about business matters such as debt and equity deals with colleagues, clients and other third party advisers using applications on their personal devices such as text messages and WhatsApp, the agencies said. The institutions did not preserve the majority of those personal chats, violating federal rules which require broker-dealers and other financial institutions to preserve business communications.

Wśród ukaranych byli tacy giganci jak: Barclays, Bank of America, Citigroup, Credit Suisse, Goldman Sachs, Morgan Stanley czy UBS. Co więcej wydaje się, że przynajmniej w pewnych przypadkach używanie prywatnych systemów pracowników do komunikacji z klientami było nagminne:

The failings occurred across all 16 firms and involved employees at multiple levels, including senior and junior investment bankers and traders, the SEC said.

Z ciekawostek, wg relacji Reutersa w polecanych komunikatorach pojawiał się Signal, a w pewnych przypadkach działanie było ewidentnie nastawione na zacieranie śladów przestępstwa finansowego:

The head of a trading desk routinely directed traders to delete messages on personal devices and to use Signal, including during the CFTC’s probe. In another example, a Nomura trader deleted messages, which included incriminating statements about trading, after the CFTC sent a request to preserve documents, her office said.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. PL

    Zapraszamy do polski :) bo tutaj to norma. Niemal każda dokumentacja leci po przez najpopularniejszy komunikator czyli wszystko co jest od facebooka. O wetransferze nie wspomnę. Smacznego :)

    Odpowiedz
    • badziewiak

      Wszystko się zgadza. Czasami otrzymuję od zewnętrznych firm dokumentację lub istotne jej składniki przez wetransfer. W naszej firmie obowiązuje korespondencja mailowa korporacyjna, a przesyłanie dużych plików przez serwisy „chmurowe”. No wszystko super, ale jak to całe bezpieczeństwo ma się do rozmów telefonicznych? Przecież podsłuchanie rozmowy telefonicznej stacjonarnej jest banalnie proste. 26 lat temu byłem między innymi odpowiedzialny za utrzymanie zakładowej instalacji telefonicznej, która niczym się nie różniła od publicznej sieci telefonicznej. Nie będę opisywał szczegółów, ale to naprawdę było proste. Rozmowy komórkowe? No to już jest trochę trudniejsze bo wymagające więcej sprzętu, ale też się da zrobić. Pozostaje zatem komunikacja zdalna ale przez szyfrowane komunikatory. Teams w standardzie obsługuje TLS, więcej można sobie wygooglować. Signal zdaje się być dobrym rozwiązaniem pod względem bezpieczeństwa, więc tu chyba jest bardziej bicia piany niż zagrożenia.

      Odpowiedz
      • Krwawią mi oczy

        Fajne firmy macie, dzieciaki. JDG to tylko wasze problemy. :*

        Amerykanie, to jakiś niższy stan umysłu. Zamiast spytać się wewnętrznie, czy po prostu osobiście, to używają fejsbuniowych gowien xD
        NIE ma co, należy im się minimum 16$ za godzinę xD

        Odpowiedz
  2. Ekookna

    a u nas to samo na grupach whatsappa i co!? jajco

    Odpowiedz

Odpowiedz