美國消費者金融保護局稱員工將25萬消費者數據發送至個人賬户——《華爾街日報》

美國消費者金融保護局尚未公開披露涉事企業名單。圖片來源：ANDREW KELLY/REUTERS華盛頓——美國消費者金融保護局(CFPB)一名員工曾將數千名消費者及數十家金融機構的機密信息轉發至個人郵箱，該機構向美國國會議員描述此事為"重大事件"。

CFPB發言人表示，這名已離職員工未經授權轉移了包含約25.6萬名消費者個人信息的記錄（涉及一家機構），以及45家機構的機密監管信息。發言人強調，目前沒有證據表明這些記錄被傳播至該前僱員個人郵箱以外。

發言人指出，雖然大部分個人信息僅關聯單一機構的消費者，但郵件內容涉及七家公司的客户數據。CFPB未公開具體涉事企業及涉事前僱員身份。

消費者金融保護局局長羅希特·喬普拉正被要求提供數據泄露事件的更多細節。圖片來源：Rod Lamkey/Zuma Press該機構官員於3月21日向國會議員通報此事，但未公開討論。此前這一事件未被報道。CFPB未説明涉事員工轉移數據的具體動機。

這起事件的影響範圍似乎比以往一些政府數據泄露事件更為有限，例如2014年黑客從人事管理辦公室服務器竊取逾2000萬人記錄的至少兩起網絡攻擊事件。白宮高層和政府官員過去曾因使用個人郵箱處理公務而受到審查。

共和黨議員正敦促消費者金融保護局局長羅希特·喬普拉提供更多細節，稱該事件仍有許多未解之謎。

眾議院金融服務委員會主席、北卡羅來納州共和黨眾議員帕特里克·麥克亨利表示：“此次泄暴露出消費者金融保護局在保護消費者個人身份信息方面存在問題。”

消費者金融保護局發言人淡化了事件的嚴重性，稱泄露內容主要限於金融機構內部使用的兩份電子表格，內含姓名和交易專用賬號。該發言人表示，這些數據不包含消費者銀行賬號，也無法用於訪問用户賬户。

該機構要求前僱員從其個人郵箱中刪除相關郵件，並"書面確認"每封郵件均已刪除。截至週三，這位前僱員尚未履行這些要求。

參議院銀行委員會主席、俄亥俄州民主黨參議員謝羅德·布朗的發言人表示，該局"已按規程向相關委員會通報了泄密事件"，並已將此事移交政府監督機構。“妄加猜測或草率下結論都是不負責任的。“該發言人表示。

這一事件可能會再次引發共和黨人對該局通過披露規則、消費者投訴數據庫和執法行動收集信用卡和抵押貸款消費者數據行為的抱怨。他們認為此類行動威脅隱私和信息安全。

“當CFPB自身已表現出對消費者財務信息處理不負責時，為何還要信任其收集更多數據，給金融機構負擔並可能限制對消費者的服務？“參議院銀行委員會首席共和黨人、南卡羅來納州參議員蒂姆·斯科特表示。

金融監管機構收集其監管的銀行和其他金融公司的機密信息。他們可以獲取所謂的個人可識別信息，這些信息可與這些機構的個人消費者相關聯。儘管該前僱員因工作職責可以接觸機密數據，但官員通常被禁止將這些記錄從政府電子郵件賬户傳輸到個人賬户。

知情人士稱，消費者局官員在上個月向立法者通報此事時表示，他們在2月14日發現可能不當使用個人電子郵件賬户的情況。隨後的審查發現約65封電子郵件（部分帶有附件）包含機密監管信息。其中約14封郵件包含消費者的個人可識別信息（PII）。

聯繫安德魯·阿克曼，郵箱：[email protected]

出現在2023年4月20日的印刷版中，標題為“消費者金融保護局披露消費者數據泄露事件”。