Morgan Stanley beboet miljoenen voor het niet versleutelen van hardware

TechRadar
september 23
Post delen

Morgan Stanley heeft een schikking getroffen met de Amerikaanse Securities and Exchange Commission (SEC) over beweringen dat de financiële dienstverlener er niet in is geslaagd om klantgevoelige gegevens naar behoren te beschermen (opent in nieuw tabblad).

Als onderdeel van de schikking zal het bedrijf $ 35 miljoen betalen, maar zal niet toegeven dat het schuldig is, of de bevindingen van de SEC ontkennen.

De SEC ontdekte dat Morgan Stanley er niet in slaagde de klantgegevens te beschermen door de ontmanteling van een aantal van zijn opslageenheden slecht af te handelen. Dit omvatte blijkbaar het inhuren van een verhuis- en opslagbedrijf "zonder ervaring of expertise in gegevensvernietigingsdiensten" om duizenden harde schijven (HDD) en servers, die niet-versleutelde (opent in nieuw tabblad) persoonlijk identificeerbare informatie over miljoenen Morgan Stanley-klanten, al in 2015.

Servers kwijt

Het bedrijf zou de gevoelige hardware naar verluidt hebben verkocht aan een derde partij, die ze uiteindelijk op een internetveiling heeft verkocht in plaats van zich op de juiste manier van de gevoelige hardware te ontdoen.

Bovendien wist het verhuisbedrijf 42 servers kwijt te raken.

"Klanten vertrouwen hun persoonlijke informatie toe aan financiële professionals met het begrip en de verwachting dat deze zullen worden beschermd, en MSSB schoot hierin jammerlijk tekort", aldus Gurbir S. Grewal, directeur van de handhavingsafdeling van de SEC.

“Als deze gevoelige informatie niet goed wordt beveiligd, kan deze in verkeerde handen komen en desastreuze gevolgen hebben voor beleggers. De actie van vandaag is een duidelijke boodschap aan financiële instellingen dat ze hun verplichting om dergelijke gegevens te beschermen serieus moeten nemen.”

Inbedrijfstelling van datacenters is een hele sector, waarbij bedrijven hele processen ontwikkelen om ervoor te zorgen dat oude en verouderde opslageenheden op de juiste manier worden verwijderd, zonder gevoelige gegevens naar derden te lekken.

In het afgelopen decennium zijn gegevens een uiterst waardevol bezit geworden, wat overheden, privacyverdedigers en verschillende non-profitorganisaties ertoe aanzette meer aandacht te besteden aan hoe grote technologiebedrijven klantinformatie verzamelen, opslaan en delen.

Via: Tom's Hardware (opent in nieuw tabblad)

bron

Vorige post

Morgan Stanley beboet miljoenen voor het niet versleutelen van hardware

Onmisbare software in 2024

Top categorieën

Laatste beoordelingen

Samsung Galaxy Z Flip 5 teaservideo, vooruitlopend op Galaxy Unpacked Event, pronkt met nieuw scharnierontwerp, kleuropties

Twitter beperkt het aantal DM's dat niet-geverifieerde gebruikers kunnen sturen

Mijn favoriete Android-telefoon kan dingen die mijn iPhone 14 Pro Max niet kan

ChatGPT voor Android wordt volgende week gelanceerd en u kunt zich nu vooraf registreren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A met Google TV, 20W-luidsprekers gelanceerd in India: prijs, specificaties

Deze eetbare batterij zou de wereld van diagnostiek en duurzame energie van stroom kunnen voorzien