Morgan Stanley leppis USA väärtpaberi- ja börsikomisjoniga (SEC) kokku väidete pärast, et finantsteenuste korporatsioon ei suutnud korralikult kaitsta klientide tundlikke andmeid. (avaneb uuel vahelehel) .
Lepingu osana maksab ettevõte 35 miljonit dollarit, kuid ei tunnista end süüdi ega eita SEC-i järeldusi.
SEC leidis, et Morgan Stanley ei suutnud kaitsta klientide andmeid, kuna tegeles halvasti mõne oma salvestusüksuse dekomisjoneerimisega. See hõlmas ilmselt kolimis- ja salvestusettevõtte palkamist, "ilma andmete hävitamise teenustega seotud kogemuste ja teadmisteta", et demonteerida tuhanded krüptimata kõvakettad (HDD) ja serverid. (avaneb uuel vahelehel) isikut tuvastav teave miljonite Morgan Stanley klientide kohta alates 2015. aastast.
Serverite kaotamine
Ettevõte müüs tundliku riistvara nõuetekohase utiliseerimise asemel need väidetavalt kolmandale osapoolele, kes lõpuks müüs need Interneti-oksjonil.
Veelgi enam, kolimisfirma suutis kaotada 42 serverit.
„Kliendid usaldavad oma isikuandmed finantsprofessionaalidele, teades ja loodavad, et need on kaitstud, ning MSSB jäi sellega kurvalt alla,“ ütles SECi jõustamisosakonna direktor Gurbir S. Grewal.
"Kui see tundlik teave ei ole korralikult kaitstud, võib see sattuda valedesse kätesse ja sellel võivad olla investoritele katastroofilised tagajärjed. Tänane tegevus saadab finantsasutustele selge sõnumi, et nad peavad tõsiselt võtma oma kohustust selliseid andmeid kaitsta.
Andmekeskuse kasutuselevõtt on terve tööstusharu, kus ettevõtted töötavad välja terveid protsesse, et tagada vanade ja aegunud salvestusseadmete õige utiliseerimine, ilma et need lekitaks tundlikke andmeid kolmandatele osapooltele.
Viimase kümnendi jooksul on andmed muutunud äärmiselt väärtuslikuks varaks, mis on ajendanud valitsusi, privaatsuskaitsjaid ja mitmesuguseid mittetulundusühinguid pöörama suuremat tähelepanu sellele, kuidas suured tehnoloogiaettevõtted klientide teavet koguvad, talletavad ja jagavad.
Via: Tomi riistvara (avaneb uuel vahelehel)