Morgan Stanley telah menyelesaikan dengan Komisi Sekuritas dan Bursa AS (SEC) atas klaim bahwa perusahaan jasa keuangan gagal melindungi data sensitif pelanggan dengan benar (terbuka di tab baru) .
Sebagai bagian dari penyelesaian, perusahaan akan membayar $35 juta, tetapi tidak akan mengaku bersalah, atau menyangkal temuan SEC.
SEC menemukan Morgan Stanley gagal melindungi data pelanggan dengan penanganan yang buruk terhadap penonaktifan beberapa unit penyimpanannya. Ini termasuk tampaknya mempekerjakan perusahaan pemindahan dan penyimpanan "tanpa pengalaman atau keahlian dalam layanan pemusnahan data" untuk menonaktifkan ribuan hard disk drive (HDD) dan server, yang membawa data tidak terenkripsi (terbuka di tab baru) informasi yang dapat diidentifikasi secara pribadi pada jutaan klien Morgan Stanley, sejauh tahun 2015.
Kehilangan server
Perusahaan, alih-alih membuang perangkat keras sensitif dengan benar, diduga menjualnya ke pihak ketiga yang, akhirnya, menjualnya di lelang internet.
Terlebih lagi, perusahaan pindahan berhasil kehilangan 42 server.
“Pelanggan mempercayakan informasi pribadi mereka kepada profesional keuangan dengan pemahaman dan harapan bahwa informasi itu akan dilindungi, dan MSSB sangat gagal dalam melakukannya,” kata Gurbir S. Grewal, Direktur Divisi Penegakan SEC.
“Jika tidak dijaga dengan baik, informasi sensitif ini dapat berakhir di tangan yang salah dan memiliki konsekuensi bencana bagi investor. Tindakan hari ini mengirimkan pesan yang jelas kepada lembaga keuangan bahwa mereka harus menganggap serius kewajiban mereka untuk melindungi data tersebut.”
Komisioning pusat data adalah keseluruhan industri, dengan bisnis yang mengembangkan seluruh proses untuk memastikan unit penyimpanan lama dan usang dibuang dengan benar, tanpa membocorkan data sensitif ke pihak ketiga.
Selama dekade terakhir, data telah menjadi aset yang sangat berharga, yang mendorong pemerintah, pendukung privasi, dan berbagai organisasi nirlaba untuk lebih memperhatikan bagaimana perusahaan teknologi besar mengumpulkan, menyimpan, dan berbagi, informasi pelanggan.
via: Perangkat keras Tom (terbuka di tab baru)