Morgan Stanley се споразумя с Комисията за ценни книжа и борси на САЩ (SEC) относно твърдения, че корпорацията за финансови услуги не е защитила правилно чувствителните за клиентите данни (отваря се в нов раздел) .
Като част от споразумението компанията ще плати 35 милиона долара, но няма да признае, че е виновна, или да отрече констатациите на SEC.
SEC установи, че Morgan Stanley не е успяла да защити клиентските данни, като се е справила лошо с извеждането от експлоатация на някои от своите складови единици. Това включваше очевидно наемане на компания за преместване и съхранение „без опит или опит в услугите за унищожаване на данни“, за да изведе от експлоатация хиляди твърди дискове (HDD) и сървъри, които пренасяха некриптирани (отваря се в нов раздел) лична информация за милиони клиенти на Morgan Stanley още през 2015 г.
Загуба на сървъри
Компанията, вместо да изхвърли правилно чувствителния хардуер, твърди, че ги е продала на трета страна, която накрая ги е продала на интернет търг.
Нещо повече, компанията за преместване успя да загуби 42 сървъра.
„Клиентите поверяват личната си информация на финансови професионалисти с разбирането и очакването, че тя ще бъде защитена, а MSSB не успя да направи това“, каза Гурбир С. Гревал, директор на отдела за прилагане на SEC.
„Ако не бъде правилно защитена, тази чувствителна информация може да попадне в грешни ръце и да има катастрофални последици за инвеститорите. Днешното действие изпраща ясно послание към финансовите институции, че трябва да приемат сериозно задължението си да защитават тези данни.
Пускането в експлоатация на центрове за данни е цяла индустрия, като фирмите разработват цели процеси, за да гарантират, че старите и остарели единици за съхранение се изхвърлят правилно, без изтичане на чувствителни данни към трети страни.
През последното десетилетие данните се превърнаха в изключително ценен актив, което накара правителствата, защитниците на поверителността и различни нестопански организации да обърнат по-голямо внимание на това как големите технологични компании събират, съхраняват и споделят информация за клиентите.
Via: Том хардуер (отваря се в нов раздел)