Morgan Stanley heeft een schikking getroffen met de Amerikaanse Securities and Exchange Commission (SEC) over beweringen dat de financiële dienstverlener er niet in is geslaagd om klantgevoelige gegevens naar behoren te beschermen (opent in nieuw tabblad) .
Als onderdeel van de schikking zal het bedrijf $ 35 miljoen betalen, maar zal niet toegeven dat het schuldig is, of de bevindingen van de SEC ontkennen.
De SEC ontdekte dat Morgan Stanley er niet in slaagde de klantgegevens te beschermen door de ontmanteling van een aantal van zijn opslageenheden slecht af te handelen. Dit omvatte blijkbaar het inhuren van een verhuis- en opslagbedrijf "zonder ervaring of expertise in gegevensvernietigingsdiensten" om duizenden harde schijven (HDD) en servers, die niet-versleutelde (opent in nieuw tabblad) persoonlijk identificeerbare informatie over miljoenen Morgan Stanley-klanten, al in 2015.
Servers kwijt
Het bedrijf zou de gevoelige hardware naar verluidt hebben verkocht aan een derde partij, die ze uiteindelijk op een internetveiling heeft verkocht in plaats van zich op de juiste manier van de gevoelige hardware te ontdoen.
Bovendien wist het verhuisbedrijf 42 servers kwijt te raken.
"Klanten vertrouwen hun persoonlijke informatie toe aan financiële professionals met het begrip en de verwachting dat deze zullen worden beschermd, en MSSB schoot hierin jammerlijk tekort", aldus Gurbir S. Grewal, directeur van de handhavingsafdeling van de SEC.
“Als deze gevoelige informatie niet goed wordt beveiligd, kan deze in verkeerde handen komen en desastreuze gevolgen hebben voor beleggers. De actie van vandaag is een duidelijke boodschap aan financiële instellingen dat ze hun verplichting om dergelijke gegevens te beschermen serieus moeten nemen.”
Inbedrijfstelling van datacenters is een hele sector, waarbij bedrijven hele processen ontwikkelen om ervoor te zorgen dat oude en verouderde opslageenheden op de juiste manier worden verwijderd, zonder gevoelige gegevens naar derden te lekken.
In het afgelopen decennium zijn gegevens een uiterst waardevol bezit geworden, wat overheden, privacyverdedigers en verschillende non-profitorganisaties ertoe aanzette meer aandacht te besteden aan hoe grote technologiebedrijven klantinformatie verzamelen, opslaan en delen.
Via: Tom's Hardware (opent in nieuw tabblad)