Prudential Financial 数据泄露事件概述

关键要点

Prudential Financial 披露在二月初发生的信息泄露事件，涉及 36545 名个人信息被盗。被盗的数据包括姓名、地址、驾照号码和非驾驶员身份证号码。该事件于 2 月 4 日发生，并在次日被发现。新的证券交易委员会SEC规定强调及时披露事件的重要性。

Prudential Financial 于 3 月 29 日向消费者发出信函，披露在早期的二月安全漏洞中，有 36545 名个人的信息被盗，黑客组织 ALPHV/BlackCat 负责了此次事件，这个组织还曾对 Change Healthcare 进行过勒索软件攻击。

信中提到被盗的个人数据包括姓名、地址、驾照号码以及非驾驶员身份证号码。Prudential Financial 表示：“作为我们的应对措施，我们与领先的网络安全专家密切合作，确认未经授权的第三方不再能够访问我们的公司系统。”

该公司还采取了一系列措施来保护其系统和数据，这些措施包括增强访问控制和安全协议，实施额外监控技术和程序。Prudential Financial 声明，他们还在加强身份验证协议，以保护客户账户的访问安全。

根据提交给缅因州检察长办公室的文件，这起泄漏事件发生于 2 月 4 日，并在次日被发现。该公司最初通过向证券交易委员会提交的 8K 文件披露了这条信息。

组织应注意新的 SEC 披露规则

鉴于 Prudential Financial 最近的披露，反映了新 SEC 规定中四天事件通知流程的重要性，Ontinue 安全运营副总裁 Craig Jones 指出，历史上，泄露披露和受害者通知之间经常存在时差。“但随着新的 SEC 规定旨在实现更及时的披露，我们预计这一过程会有所改善，”Jones 说。“然而，这种有效性将取决于公司遵守这些规定的程度以及他们对透明度的承诺。我们尚不清楚这是否会显著改变大公司的现行操作手册，或我们是否会继续观察到延迟的通知。”

狂飙加速器app官网

Sectigo 的首席技术官 Nick France 表示，公司往往对过快的披露持谨慎态度，因为这些事件可能对财务造成重大影响，因此会尽量拖延通知。“最终，我相信新的 SEC 规定应该使这些流程更快，”France 说。“然而，考虑到该规定的措辞以及它在 2023 年末生效的事实，这可能需要一些时间，我们才能看到按照四天的频率进行披露。”

Bugcrowd 的首席执行官 Dave Gerry 认为，SEC 明确表示其主要目标是确保投资者及时收到安全事件通知。“更广泛的客户通知是次要结果。我预计公司会继续遵守 SEC 的规则，同时也会实施自己的事件响应手册，”Gerry 说。

随着事件的发展，以下是需要注意的要点：36545 名个人信息被盗新 SEC 规则强调及时通知的重要性公司在遵守法规时可能仍会延迟通知

了解更多关于 SEC 新规定，以及它们如何影响信息安全事件的披露。