Morgan Stanley har forliget med US Securities and Exchange Commission (SEC) på grund af påstande om, at selskabet for finansielle tjenesteydelser ikke har beskyttet kundefølsomme data korrekt. (åbner i ny fane) .
Som en del af forliget vil virksomheden betale 35 millioner dollars, men vil ikke indrømme at være skyldig eller benægte resultaterne af SEC.
SEC fandt, at Morgan Stanley undlod at beskytte kundedata ved dårligt at håndtere nedlukningen af nogle af sine lagerenheder. Dette omfattede tilsyneladende at hyre et flytte- og opbevaringsfirma "uden erfaring eller ekspertise i datadestruktionstjenester" til at dekommissionere tusindvis af harddiske (HDD) og servere, som var ukrypteret. (åbner i ny fane) personligt identificerbare oplysninger om millioner af Morgan Stanley-kunder, så langt tilbage som 2015.
Mister servere
Virksomheden, i stedet for korrekt at bortskaffe den følsomme hardware, solgte dem angiveligt til en tredjepart, som endelig solgte dem på en internetauktion.
Ydermere lykkedes det flyttefirmaet at miste 42 servere.
"Kunder overlader deres personlige oplysninger til finansielle fagfolk med forståelse og forventning om, at de vil blive beskyttet, og MSSB kom desværre til kort ved at gøre det," sagde Gurbir S. Grewal, direktør for SEC's håndhævelsesafdeling.
"Hvis den ikke beskyttes ordentligt, kan denne følsomme information ende i de forkerte hænder og få katastrofale konsekvenser for investorerne. Dagens handling sender et klart budskab til finansielle institutioner om, at de skal tage deres forpligtelse til at beskytte sådanne data alvorligt."
Idriftsættelse af datacentre er en hel industri, hvor virksomheder udvikler hele processer for at sikre, at gamle og forældede lagerenheder bliver bortskaffet korrekt uden at lække følsomme data til tredjeparter.
I løbet af det seneste årti er data blevet et ekstremt værdifuldt aktiv, som fik regeringer, privatlivsforkæmpere og forskellige non-profitorganisationer til at være mere opmærksomme på, hvordan store teknologivirksomheder indsamler, opbevarer og deler kundeoplysninger.
via: Tom's Hardware (åbner i ny fane)