文章
  • 文章
市场

IG在CFPB的消费者金融信息数据库中看到了巨大的安全漏洞

消费者金融保护局(Consumer Financial Protection Bureau)开展的大规模消费者数据挖掘计划表明,联邦官员本月第二次警告潜在的安全漏洞。

监察长Mark Bialek警告CFPB主任Richard Cordray,由于对政府信息技术基础设施的先进持续威胁,IG办公室“已将信息安全确定为CFPB面临的主要管理挑战”。

在2014年10月30日的 ,Bialek告诉Cordray“四个高优先级安全风险领域需要改进:持续监控,配置管理,安全培训以及事件响应和报告。”

自2010年国会和奥巴马总统成立以来,该局一直在获取前所未有的消费者信用卡和抵押贷款数据。

正如华盛顿审查员 ,其目标是在美国5300万住宅物业中收集95%的首批抵押贷款的关键数据。 该局还在编制有关美国消费者使用的9.33亿张信用卡的信息。

在Tar​​get和Home Depot最近的黑客攻击事件发生后,消费者尤其意识到数据泄露的危险性。 9月,信用卡公司花费了创纪录的6,000万美元用于 ,这是Target遭受的损失的两倍。

IG的数据库安全警告包含在对CFPB管理问题的更大批评中。

Bialek并不是第一个提出担心黑客入侵CFPB数据库中敏感的消费者财务信息风险的监管机构。

上个月,国会调查机构政府问责办公室提出了同样的担忧。

“CFPB数据库中包含的一些领域需要进一步努力,以降低不正当收集,使用或发布消费者财务数据的风险”。

“CFPB尚未完全实施一系列隐私控制措施和信息安全措施,这可能会妨碍该机构识别和监控隐私风险并保护消费者财务数据的能力,”GAO说。

IG强调的安全问题也不仅限于金融数据库,因为Bialek还警告说“CFPB管理层在实施所有CFPB系统的连续监控过程中面临挑战”。

IG感到震惊的是,CFPB没有能力快速识别网络安全漏洞,并指出:“CFPB很难关联事件活动信息,因为它还没有能力分析来自所有相关来源的安全事件信息。 ”

CFPB聘请了大量外部承包商来收集和分类其迅速发展的数据。 许多人正在收集和汇总名为“特殊服务/经济分析”的类别中的数据。

IG警告CFPB,其承包商可以作为网络安全攻击的目标。 “该机构在确保承包商实施所需的信息安全控制方面面临挑战,”Bialek警告说。

帮助CFPB进行数据挖掘工作的公司包括:Argus信息和咨询服务,FORS Marsh集团,普华永道,麦肯锡公司,Armedia LLC,CLC合规技术,Brattle集团和国家意见研究。

根据联邦支出数据库USASpending的数据,自2012年3月以来,CFPB已向承包商支付了超过5700万美元。

自2011年7月以来,CFPB在尝试将其IT系统从目前运营的美国财政部IT系统转移时遇到了麻烦。

“CFPB在从财务部门过渡IT和建立自己的IT基础设施的某些组件时遇到了调度延迟,”Bialek报道。

据IG报道,这一过渡将需要“重要资源和多年来的共同努力”。

该局及其大数据收集方法是参议员伊丽莎白沃伦的宠物项目,现在被认为是黑马民主党总统候选人。

沃伦和该局表示,他们的数据收集工作是为了合法的“市场研究”。作为哈佛大学教授,沃伦开创了以消费者为导向的数据收集工作。