本周一，联邦审计办公室GAO警示称，401(k)退休账户投资者的敏感个人信息外流现象日益严峻，劳工部需要采取更多举措保障这些退休账户免受网络攻击。

通常来说，专业投资公司接受雇主支持的退休账户、包括401(k)的托管。雇员的社安号、出生日期、地址、用户名和密码存储在这些专业投资公司的网站上。

GAO在报告中指出：如果这些公司的退休账户管理网站遭到攻击，用户们将蒙受巨大的财务损失，甚至导致身份盗用；而劳工部并没有采取足够的监管措施来排除这些安全隐患。

美国政府问责署表示，劳工部没有明确这些投资公司是否承担减少网络风险的义务，也没有对这些公司提出保护用户数据安全的要求。该监督机构建议劳工部落实这两点。

劳工部并没有就此回应。美国政府问责署称劳工部已经在和一些退休账户投资公司沟通网络安全问题，但却并没有给出具体的时间表和行业指南。

根据美国投资公司协会(Investment Company Institute)数据，401(k)及其他类似的雇主支持退休账户资产目前已达9万亿。目前不清楚有多少因信息安全泄露而导致的损失，但从近期的一些法律案件可以一窥投资者可能面临的损失。美国政府问责署举例称，一名退休基金账户拥有者因个人信息被泄露、在2018年12月到2019年1月之间被盗取了24.5万元。


文章来源：美国中文网