Morgan Stanley didenda jutaan karena tidak mengenkripsi perangkat keras

TechRadar
September 23
Bagikan pos

Morgan Stanley telah menyelesaikan dengan Komisi Sekuritas dan Bursa AS (SEC) atas klaim bahwa perusahaan jasa keuangan gagal melindungi data sensitif pelanggan dengan benar (terbuka di tab baru).

Sebagai bagian dari penyelesaian, perusahaan akan membayar $35 juta, tetapi tidak akan mengaku bersalah, atau menyangkal temuan SEC.

SEC menemukan Morgan Stanley gagal melindungi data pelanggan dengan penanganan yang buruk terhadap penonaktifan beberapa unit penyimpanannya. Ini termasuk tampaknya mempekerjakan perusahaan pemindahan dan penyimpanan "tanpa pengalaman atau keahlian dalam layanan pemusnahan data" untuk menonaktifkan ribuan hard disk drive (HDD) dan server, yang membawa data tidak terenkripsi (terbuka di tab baru) informasi yang dapat diidentifikasi secara pribadi pada jutaan klien Morgan Stanley, sejauh tahun 2015.

Kehilangan server

Perusahaan, alih-alih membuang perangkat keras sensitif dengan benar, diduga menjualnya ke pihak ketiga yang, akhirnya, menjualnya di lelang internet.

Terlebih lagi, perusahaan pindahan berhasil kehilangan 42 server.

“Pelanggan mempercayakan informasi pribadi mereka kepada profesional keuangan dengan pemahaman dan harapan bahwa informasi itu akan dilindungi, dan MSSB sangat gagal dalam melakukannya,” kata Gurbir S. Grewal, Direktur Divisi Penegakan SEC.

“Jika tidak dijaga dengan baik, informasi sensitif ini dapat berakhir di tangan yang salah dan memiliki konsekuensi bencana bagi investor. Tindakan hari ini mengirimkan pesan yang jelas kepada lembaga keuangan bahwa mereka harus menganggap serius kewajiban mereka untuk melindungi data tersebut.”

Komisioning pusat data adalah keseluruhan industri, dengan bisnis yang mengembangkan seluruh proses untuk memastikan unit penyimpanan lama dan usang dibuang dengan benar, tanpa membocorkan data sensitif ke pihak ketiga.

Selama dekade terakhir, data telah menjadi aset yang sangat berharga, yang mendorong pemerintah, pendukung privasi, dan berbagai organisasi nirlaba untuk lebih memperhatikan bagaimana perusahaan teknologi besar mengumpulkan, menyimpan, dan berbagi, informasi pelanggan.

via: Perangkat keras Tom (terbuka di tab baru)

sumber

Sebelumnya Pos

Posting berikutnya

Morgan Stanley didenda jutaan karena tidak mengenkripsi perangkat keras

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan