Morgan Stanley udělil milionovou pokutu za nešifrování hardwaru

Morgan Stanley se urovnala s americkou komisí pro cenné papíry a burzy (SEC) kvůli tvrzení, že korporace finančních služeb nedokázala řádně chránit data citlivá na zákazníky. (otevře se na nové kartě).

V rámci vyrovnání společnost zaplatí 35 milionů dolarů, ale nepřizná svou vinu ani nepopře zjištění SEC.

SEC zjistila, že společnost Morgan Stanley nedokázala ochránit zákaznická data tím, že špatně zvládla vyřazování některých svých úložných jednotek z provozu. To zahrnovalo zřejmě najmutí stěhovací a skladovací společnosti „bez zkušeností nebo odborných znalostí v oblasti služeb ničení dat“, aby vyřadila z provozu tisíce pevných disků (HDD) a serverů, které nesly nešifrované (otevře se na nové kartě) osobně identifikovatelné informace o milionech klientů Morgan Stanley, a to již od roku 2015.

Ztráta serverů

Společnost místo řádné likvidace citlivého hardwaru je údajně prodala třetí straně, která je nakonec prodala v internetové aukci.

Stěhovací společnosti se navíc podařilo ztratit 42 serverů.

„Zákazníci svěřují své osobní údaje finančním profesionálům s vědomím a očekáváním, že budou chráněny, a MSSB v tom žalostně zaostala,“ řekl Gurbir S. Grewal, ředitel divize prosazování SEC.

„Pokud nejsou tyto citlivé informace řádně chráněny, mohou skončit ve špatných rukou a mít katastrofální důsledky pro investory. Dnešní akce vysílá jasný signál finančním institucím, že musí brát vážně svou povinnost chránit taková data.“

Uvedení datových center do provozu je celé odvětví, kde podniky vyvíjejí celé procesy, aby zajistily, že staré a zastaralé úložné jednotky budou správně zlikvidovány, aniž by došlo k úniku citlivých dat třetím stranám.

Během posledního desetiletí se data stala extrémně cenným aktivem, což přimělo vlády, ochránce soukromí a různé neziskové organizace, aby věnovaly větší pozornost tomu, jak velké technologické společnosti shromažďují, ukládají a sdílejí informace o zákaznících.

Ulice: Tomův hardware (otevře se na nové kartě)

Zdroj