Morgan Stanley zawarł porozumienie z amerykańską Komisją Papierów Wartościowych i Giełd (SEC) w sprawie twierdzeń, że korporacja świadcząca usługi finansowe nie zdołała odpowiednio chronić poufnych danych klientów (otwiera się w nowej karcie) .
W ramach ugody firma zapłaci 35 milionów dolarów, ale nie przyzna się do winy ani nie zaprzeczy ustaleniom SEC.
SEC stwierdziła, że firma Morgan Stanley nie zdołała chronić danych klientów, niewłaściwie obsługując likwidację niektórych swoich jednostek pamięci. Obejmowało to najwyraźniej wynajęcie firmy zajmującej się przeprowadzkami i przechowywaniem „bez doświadczenia lub wiedzy w zakresie usług niszczenia danych” do likwidacji tysięcy dysków twardych (HDD) i serwerów, które były nieszyfrowane. (otwiera się w nowej karcie) informacje umożliwiające identyfikację milionów klientów firmy Morgan Stanley już w 2015 roku.
Utrata serwerów
Firma, zamiast właściwie pozbyć się wrażliwego sprzętu, rzekomo sprzedała go stronie trzeciej, która ostatecznie sprzedała je na aukcji internetowej.
Co więcej, firmie przeprowadzkowej udało się stracić 42 serwery.
„Klienci powierzają swoje dane osobowe profesjonalistom finansowym ze zrozumieniem i oczekiwaniem, że będą one chronione, a MSSB nie udało się to zrobić” – powiedział Gurbir S. Grewal, dyrektor Wydziału Egzekwowania SEC.
„Jeśli nie są odpowiednio zabezpieczone, te wrażliwe informacje mogą trafić w niepowołane ręce i mieć katastrofalne konsekwencje dla inwestorów. Dzisiejsze działanie wysyła jasny sygnał do instytucji finansowych, że muszą poważnie potraktować swój obowiązek ochrony takich danych”.
Uruchomienie centrum danych to cała branża, w której firmy opracowują całe procesy, aby zapewnić prawidłową utylizację starych i przestarzałych jednostek pamięci masowej, bez ujawniania poufnych danych stronom trzecim.
W ciągu ostatniej dekady dane stały się niezwykle cennym zasobem, co skłoniło rządy, obrońców prywatności i różne organizacje non-profit do zwracania baczniejszej uwagi na to, jak duże firmy technologiczne gromadzą, przechowują i udostępniają informacje o klientach.
Via: Toma Hardware (otwiera się w nowej karcie)