Morgan Stanley condamné à une amende de plusieurs millions pour non-cryptage du matériel

Morgan Stanley a conclu un accord avec la Securities and Exchange Commission (SEC) des États-Unis suite à des allégations selon lesquelles la société de services financiers n'aurait pas protégé correctement les données sensibles de ses clients. (s'ouvre dans un nouvel onglet).

Dans le cadre du règlement, la société paiera 35 millions de dollars, mais n'admettra pas sa culpabilité ni ne niera les conclusions de la SEC.

La SEC a constaté que Morgan Stanley n'avait pas réussi à protéger les données de ses clients en gérant mal le déclassement de certaines de ses unités de stockage. Cela impliquait apparemment l'embauche d'une entreprise de déménagement et de stockage « sans expérience ni expertise dans les services de destruction de données » pour mettre hors service des milliers de disques durs (HDD) et de serveurs, qui transportaient des données non cryptées. (s'ouvre dans un nouvel onglet) informations personnellement identifiables sur des millions de clients de Morgan Stanley, dès 2015.

Perdre des serveurs

L'entreprise, au lieu de se débarrasser correctement du matériel sensible, l'aurait vendu à un tiers qui, finalement, l'aurait vendu aux enchères sur Internet.

De plus, le déménageur a réussi à perdre 42 serveurs.

« Les clients confient leurs informations personnelles à des professionnels de la finance en sachant et en espérant qu'elles seront protégées, et MSSB n'a malheureusement pas réussi à le faire », a déclaré Gurbir S. Grewal, directeur de la division Enforcement de la SEC.

« Si elles ne sont pas correctement protégées, ces informations sensibles peuvent se retrouver entre de mauvaises mains et avoir des conséquences désastreuses pour les investisseurs. L'action d'aujourd'hui envoie un message clair aux institutions financières : elles doivent prendre au sérieux leur obligation de protéger ces données.»

La mise en service de centres de données est une industrie à part entière, dans laquelle les entreprises développent des processus complets pour garantir que les unités de stockage anciennes et obsolètes soient éliminées correctement, sans divulguer de données sensibles à des tiers.

Au cours de la dernière décennie, les données sont devenues un atout extrêmement précieux, ce qui a incité les gouvernements, les défenseurs de la vie privée et diverses organisations à but non lucratif à accorder une plus grande attention à la manière dont les grandes entreprises technologiques collectent, stockent et partagent les informations sur leurs clients.

Via: Hardware Tom (s'ouvre dans un nouvel onglet)

Identifier

Article précédent

PRO SUIVANT

Morgan Stanley condamné à une amende de plusieurs millions pour non-cryptage du matériel

Les logiciels indispensables en 2024

Top catégories

Derniers commentaires

Vidéo teaser Samsung Galaxy Z Flip 5, avant l'événement Galaxy Unpacked, montre un nouveau design de charnière, des options de couleur

Twitter limite le nombre de DM que les utilisateurs non vérifiés peuvent envoyer

Mon téléphone Android préféré peut faire des choses que mon iPhone 14 Pro Max ne peut pas

ChatGPT pour Android sera lancé la semaine prochaine et vous pouvez vous préinscrire maintenant

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A avec Google TV, haut-parleurs 20W lancés en Inde : : Prix, Spécifications

Cette pile comestible pourrait alimenter le monde du diagnostic et de l'énergie durable