北京时间5月12日下午消息,美国一组立法人员日前施压美国证券交易委员会(SEC)要求索尼公司及时披露所遭受的网络攻击事件。
三周前,索尼PSN网络遭到黑客攻击被迫关闭,并导致众多用户信息泄露。美国参议院商业委员会主席、西弗吉尼亚州民主党参议员杰伊·洛克菲勒(Jay Rockefeller)周三致信SEC要求后者发布指导性纲要称,公司在受到大规模网络攻击时必须做出报告,并且披露可能遭到黑客窃取的知识产权信息和商业机密。
5名民主党参议员表示,SEC还需要在指导性纲要中澄清,现有的公司风险资料要求将强制性要求公司披露他们是否容易遭到网络攻击。这5名参议院在向SEC主席玛丽·夏皮罗(Mary Schapiro)的信中表示:“鉴于日益增长的威胁、成功的美国商业攻击对国家安全和经济的影响,公司高管们必须意识到他们对于管理和披露安全隐患信息的责任。”
SEC发言人拒绝在正式做出回应之前发表评论。
立法人员表示,商业委员会在审核SEC近期披露信息时发现,部分公司报告的安全隐患信息与其真实情况并不相符,也没有公司进一步提供能够降低这些潜在安全漏洞的措施信息。
保险公司Hiscox在2009年所做的一份调查显示,在财富全球500强中,38%的公司会因为没能在公开文件中提及数据安全漏洞而造成重大疏忽。
具体来讲,立法人员希望确保公司在遭受重大网络漏洞时进行信息披露,不过无论是网络攻击还是数据盗取,它都将会对一般投资者购买和抛售公司的股票造成影响。
立法人员希望通过SEC发布指导性纲要的方式明确网络攻击或者网络漏洞的程度,并且适时进行披露,而不是现在的依赖公司自行解释的方式阐明事件的重大性。
英特尔在今年2月份就向SEC报告称,他们在1月份曾成为一场精心策划的网络攻击的锁定目标。相对于其它公司来说,英特尔在信息披露上仅是正面个例。
【编辑推荐】
