401（k）退休账户存在安全隐患 个人信息或泄露 损失大

3月16日，据CNBC报道，联邦审计办公室（Government Accountability Office）周一发布的一份报告显示，美国劳工部在保护401（K）储蓄和数据免受网络攻击方面做得不够。因为监管退休计划的公司持有社会安全号码等敏感数据，网络攻击可能会导致储户身份被盗或金钱损失。

本周一，联邦审计办公室GAO警示称，401（k）退休账户投资者的敏感个人信息外流现象日益严峻，劳工部需要采取更多举措保障这些退休账户免受网络攻击。

通常来说，专业投资公司接受雇主支持的退休账户、包括401（k）的托管。雇员的社安号、出生日期、地址、用户名和密码存储在这些专业投资公司的网站上。

GAO在报告中指出：如果这些公司的退休账户管理网站遭到攻击，用户们将蒙受巨大的财务损失，甚至导致身份盗用；而劳工部并没有采取足够的监管措施来排除这些安全隐患。

美国政府问责署表示，劳工部没有明确这些投资公司是否承担减少网络风险的义务，也没有对这些公司提出保护用户数据安全的要求。该监督机构建议劳工部落实这两点。

劳工部并没有就此回应。美国政府问责署称劳工部已经在和一些退休账户投资公司沟通网络安全问题，但却并没有给出具体的时间表和行业指南。

根据美国投资公司协会数据，401（k）及其他类似的雇主支持退休账户资产目前已达9万亿。目前不清楚有多少因信息安全泄露而导致的损失，但从近期的一些法律案件可以一窥投资者可能面临的损失。美国政府问责署举例称，一名退休基金账户拥有者因个人信息被泄露、在2018年12月到2019年1月之间被盗取了24.5万元。