Morgan Stanley a conclu un accord avec la Securities and Exchange Commission (SEC) des États-Unis suite à des allégations selon lesquelles la société de services financiers n'aurait pas protégé correctement les données sensibles de ses clients. (s'ouvre dans un nouvel onglet) .
Dans le cadre du règlement, la société paiera 35 millions de dollars, mais n'admettra pas sa culpabilité ni ne niera les conclusions de la SEC.
La SEC a constaté que Morgan Stanley n'avait pas réussi à protéger les données de ses clients en gérant mal le déclassement de certaines de ses unités de stockage. Cela impliquait apparemment l'embauche d'une entreprise de déménagement et de stockage « sans expérience ni expertise dans les services de destruction de données » pour mettre hors service des milliers de disques durs (HDD) et de serveurs, qui transportaient des données non cryptées. (s'ouvre dans un nouvel onglet) informations personnellement identifiables sur des millions de clients de Morgan Stanley, dès 2015.
Perdre des serveurs
L'entreprise, au lieu de se débarrasser correctement du matériel sensible, l'aurait vendu à un tiers qui, finalement, l'aurait vendu aux enchères sur Internet.
De plus, le déménageur a réussi à perdre 42 serveurs.
« Les clients confient leurs informations personnelles à des professionnels de la finance en sachant et en espérant qu'elles seront protégées, et MSSB n'a malheureusement pas réussi à le faire », a déclaré Gurbir S. Grewal, directeur de la division Enforcement de la SEC.
« Si elles ne sont pas correctement protégées, ces informations sensibles peuvent se retrouver entre de mauvaises mains et avoir des conséquences désastreuses pour les investisseurs. L'action d'aujourd'hui envoie un message clair aux institutions financières : elles doivent prendre au sérieux leur obligation de protéger ces données.»
La mise en service de centres de données est une industrie à part entière, dans laquelle les entreprises développent des processus complets pour garantir que les unités de stockage anciennes et obsolètes soient éliminées correctement, sans divulguer de données sensibles à des tiers.
Au cours de la dernière décennie, les données sont devenues un atout extrêmement précieux, ce qui a incité les gouvernements, les défenseurs de la vie privée et diverses organisations à but non lucratif à accorder une plus grande attention à la manière dont les grandes entreprises technologiques collectent, stockent et partagent les informations sur leurs clients.
Via: Hardware Tom (s'ouvre dans un nouvel onglet)