Morgan Stanley multado con millones por no cifrar hardware

Morgan Stanley llegó a un acuerdo con la Comisión de Bolsa y Valores de EE. UU. (SEC) por las afirmaciones de que la corporación de servicios financieros no protegió adecuadamente los datos confidenciales de los clientes. (se abre en una pestaña nueva).

Como parte del acuerdo, la empresa pagará 35 millones de dólares, pero no admitirá su culpabilidad ni negará las conclusiones de la SEC.

La SEC descubrió que Morgan Stanley no protegió los datos de los clientes al manejar de manera deficiente el desmantelamiento de algunas de sus unidades de almacenamiento. Aparentemente, esto incluyó la contratación de una empresa de mudanzas y almacenamiento “sin experiencia ni conocimientos en servicios de destrucción de datos” para desmantelar miles de unidades de disco duro (HDD) y servidores, que transportaban datos no cifrados. (se abre en una pestaña nueva) información de identificación personal sobre millones de clientes de Morgan Stanley, desde 2015.

Perder servidores

La empresa, en lugar de deshacerse adecuadamente del hardware sensible, supuestamente los vendió a un tercero que, finalmente, los vendió en una subasta por Internet.

Además, la empresa de mudanzas logró perder 42 servidores.

“Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB se quedó muy corto al hacerlo”, dijo Gurbir S. Grewal, Director de la División de Cumplimiento de la SEC.

“Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores. La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos”.

La puesta en marcha del centro de datos es una industria completa, con empresas que desarrollan procesos completos para asegurarse de que las unidades de almacenamiento antiguas y obsoletas se eliminen correctamente, sin filtrar datos confidenciales a terceros.

Durante la última década, los datos se han convertido en un activo extremadamente valioso, lo que llevó a los gobiernos, defensores de la privacidad y varias organizaciones sin fines de lucro a prestar más atención a cómo las principales empresas tecnológicas recopilan, almacenan y comparten información de los clientes.

Vía: Hardware de Tom (se abre en una pestaña nueva)

Fuente

Publicación anterior

Publicación siguiente

Morgan Stanley multado con millones por no cifrar hardware

Software imprescindible en 2024

Categorías superiores

Últimas opiniones

El video teaser del Samsung Galaxy Z Flip 5, antes del evento Galaxy Unpacked, muestra un nuevo diseño de bisagra y opciones de color

Twitter está limitando la cantidad de DM que los usuarios no verificados pueden enviar

Mi teléfono Android favorito puede hacer cosas que mi iPhone 14 Pro Max no puede

ChatGPT para Android se lanzará la próxima semana y puede registrarse previamente ahora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altavoces de 20 W lanzados en India: Precio, especificaciones

Esta batería comestible podría impulsar el mundo del diagnóstico y la energía sostenible