Morgan Stanley on sopinut Yhdysvaltain arvopaperi- ja pörssikomitean (SEC) kanssa väitteistä, joiden mukaan rahoituspalveluyritys ei suojannut kunnolla asiakkaiden arkaluontoisia tietoja. (avautuu uuteen välilehteen) .
Osana sovintoa yhtiö maksaa 35 miljoonaa dollaria, mutta ei myönnä syyllisyyttään tai kiistä SEC:n havaintoja.
SEC havaitsi, että Morgan Stanley ei suojellut asiakkaiden tietoja käsittelemällä huonosti joidenkin tallennusyksiköidensä käytöstäpoistoa. Tähän sisältyi ilmeisesti muutto- ja varastointiyrityksen palkkaaminen "jolla ei ole kokemusta tai asiantuntemusta tietojen tuhoamispalveluista" poistamaan tuhansia salaamattomia kovalevyasemia (HDD) ja palvelimia. (avautuu uuteen välilehteen) henkilökohtaisia tunnistetietoja miljoonista Morgan Stanleyn asiakkaista jo vuonna 2015.
Palvelimien menettäminen
Sen sijaan, että yritys olisi hävittänyt arkaluonteiset laitteet asianmukaisesti, se myi ne kolmannelle osapuolelle, joka lopulta myi ne Internet-huutokaupassa.
Lisäksi muuttoyhtiö onnistui menettämään 42 palvelinta.
"Asiakkaat uskovat henkilökohtaiset tietonsa talousalan ammattilaisille ymmärtäen ja odottaen, että ne suojataan, ja MSSB epäonnistui siinä surkeasti", sanoi Gurbir S. Grewal, SEC:n täytäntöönpanoosaston johtaja.
"Jos näitä arkaluonteisia tietoja ei suojata asianmukaisesti, se voi päätyä vääriin käsiin ja sillä voi olla tuhoisia seurauksia sijoittajille. Tämänpäiväinen toiminta lähettää rahoituslaitoksille selkeän viestin, että niiden on otettava vakavasti velvollisuutensa turvata tällaiset tiedot."
Palvelinkeskusten käyttöönotto on koko toimiala, ja yritykset kehittävät kokonaisia prosesseja varmistaakseen, että vanhat ja vanhentuneet tallennusyksiköt hävitetään asianmukaisesti ilman arkaluonteisten tietojen vuotamista kolmansille osapuolille.
Viimeisen vuosikymmenen aikana tiedoista on tullut erittäin arvokas voimavara, mikä on saanut hallitukset, yksityisyyden puolestapuhujat ja erilaiset voittoa tavoittelemattomat järjestöt kiinnittämään enemmän huomiota siihen, kuinka suuret teknologiayritykset keräävät, tallentavat ja jakavat asiakastietoja.
Via: Tomin laitteisto (avautuu uuteen välilehteen)