Morgan Stanley hat sich mit der US-Börsenaufsichtsbehörde SEC über Behauptungen geeinigt, dass das Finanzdienstleistungsunternehmen sensible Kundendaten nicht angemessen geschützt habe (öffnet in neuem Tab) .
Als Teil des Vergleichs wird das Unternehmen 35 Millionen US-Dollar zahlen, aber weder seine Schuld eingestehen noch die Feststellungen der SEC bestreiten.
Die SEC stellte fest, dass Morgan Stanley es versäumt hatte, Kundendaten zu schützen, indem es die Stilllegung einiger seiner Speichereinheiten schlecht handhabte. Dazu gehörte offenbar die Beauftragung eines Umzugs- und Lagerunternehmens „ohne Erfahrung oder Fachwissen in Datenvernichtungsdiensten“, um Tausende von Festplatten (HDD) und Server, die unverschlüsselt transportiert wurden, außer Betrieb zu nehmen (öffnet in neuem Tab) personenbezogene Daten von Millionen von Kunden von Morgan Stanley bereits seit 2015.
Server verlieren
Anstatt die sensible Hardware ordnungsgemäß zu entsorgen, verkaufte das Unternehmen sie angeblich an einen Dritten, der sie schließlich in einer Internetauktion verkaufte.
Darüber hinaus gelang es dem Umzugsunternehmen, 42 Server zu verlieren.
„Kunden vertrauen Finanzfachleuten ihre personenbezogenen Daten mit dem Verständnis und der Erwartung an, dass sie geschützt werden, und MSSB hat dies kläglich versäumt“, sagte Gurbir S. Grewal, Direktor der Enforcement Division der SEC.
„Wenn diese sensiblen Informationen nicht ordnungsgemäß geschützt werden, können sie in die falschen Hände geraten und katastrophale Folgen für Anleger haben. Die heutige Aktion sendet eine klare Botschaft an die Finanzinstitute, dass sie ihre Verpflichtung zum Schutz dieser Daten ernst nehmen müssen.“
Die Inbetriebnahme von Rechenzentren ist eine ganze Branche, in der Unternehmen ganze Prozesse entwickeln, um sicherzustellen, dass alte und veraltete Speichereinheiten ordnungsgemäß entsorgt werden, ohne sensible Daten an Dritte weiterzugeben.
In den letzten zehn Jahren sind Daten zu einem äußerst wertvollen Gut geworden, was Regierungen, Datenschützer und verschiedene gemeinnützige Organisationen veranlasst hat, genauer darauf zu achten, wie große Technologieunternehmen Kundeninformationen sammeln, speichern und weitergeben.
Via: Tom Hardware (öffnet in neuem Tab)