Morgan Stanley llegó a un acuerdo con la Comisión de Bolsa y Valores de EE. UU. (SEC) por las afirmaciones de que la corporación de servicios financieros no protegió adecuadamente los datos confidenciales de los clientes. (se abre en una pestaña nueva) .
Como parte del acuerdo, la empresa pagará 35 millones de dólares, pero no admitirá su culpabilidad ni negará las conclusiones de la SEC.
La SEC descubrió que Morgan Stanley no protegió los datos de los clientes al manejar de manera deficiente el desmantelamiento de algunas de sus unidades de almacenamiento. Aparentemente, esto incluyó la contratación de una empresa de mudanzas y almacenamiento “sin experiencia ni conocimientos en servicios de destrucción de datos” para desmantelar miles de unidades de disco duro (HDD) y servidores, que transportaban datos no cifrados. (se abre en una pestaña nueva) información de identificación personal sobre millones de clientes de Morgan Stanley, desde 2015.
Perder servidores
La empresa, en lugar de deshacerse adecuadamente del hardware sensible, supuestamente los vendió a un tercero que, finalmente, los vendió en una subasta por Internet.
Además, la empresa de mudanzas logró perder 42 servidores.
“Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB se quedó muy corto al hacerlo”, dijo Gurbir S. Grewal, Director de la División de Cumplimiento de la SEC.
“Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores. La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos”.
La puesta en marcha del centro de datos es una industria completa, con empresas que desarrollan procesos completos para asegurarse de que las unidades de almacenamiento antiguas y obsoletas se eliminen correctamente, sin filtrar datos confidenciales a terceros.
Durante la última década, los datos se han convertido en un activo extremadamente valioso, lo que llevó a los gobiernos, defensores de la privacidad y varias organizaciones sin fines de lucro a prestar más atención a cómo las principales empresas tecnológicas recopilan, almacenan y comparten información de los clientes.
Vía: Hardware de Tom (se abre en una pestaña nueva)