Morgan Stanley ukarał miliony grzywną za nieszyfrowanie sprzętu

Morgan Stanley zawarł porozumienie z amerykańską Komisją Papierów Wartościowych i Giełd (SEC) w sprawie twierdzeń, że korporacja świadcząca usługi finansowe nie zdołała odpowiednio chronić poufnych danych klientów (otwiera się w nowej karcie).

W ramach ugody firma zapłaci 35 milionów dolarów, ale nie przyzna się do winy ani nie zaprzeczy ustaleniom SEC.

SEC stwierdziła, że firma Morgan Stanley nie zdołała chronić danych klientów, niewłaściwie obsługując likwidację niektórych swoich jednostek pamięci. Obejmowało to najwyraźniej wynajęcie firmy zajmującej się przeprowadzkami i przechowywaniem „bez doświadczenia lub wiedzy w zakresie usług niszczenia danych” do likwidacji tysięcy dysków twardych (HDD) i serwerów, które były nieszyfrowane. (otwiera się w nowej karcie) informacje umożliwiające identyfikację milionów klientów firmy Morgan Stanley już w 2015 roku.

Utrata serwerów

Firma, zamiast właściwie pozbyć się wrażliwego sprzętu, rzekomo sprzedała go stronie trzeciej, która ostatecznie sprzedała je na aukcji internetowej.

Co więcej, firmie przeprowadzkowej udało się stracić 42 serwery.

„Klienci powierzają swoje dane osobowe profesjonalistom finansowym ze zrozumieniem i oczekiwaniem, że będą one chronione, a MSSB nie udało się to zrobić” – powiedział Gurbir S. Grewal, dyrektor Wydziału Egzekwowania SEC.

„Jeśli nie są odpowiednio zabezpieczone, te wrażliwe informacje mogą trafić w niepowołane ręce i mieć katastrofalne konsekwencje dla inwestorów. Dzisiejsze działanie wysyła jasny sygnał do instytucji finansowych, że muszą poważnie potraktować swój obowiązek ochrony takich danych”.

Uruchomienie centrum danych to cała branża, w której firmy opracowują całe procesy, aby zapewnić prawidłową utylizację starych i przestarzałych jednostek pamięci masowej, bez ujawniania poufnych danych stronom trzecim.

W ciągu ostatniej dekady dane stały się niezwykle cennym zasobem, co skłoniło rządy, obrońców prywatności i różne organizacje non-profit do zwracania baczniejszej uwagi na to, jak duże firmy technologiczne gromadzą, przechowują i udostępniają informacje o klientach.

Via: Toma Hardware (otwiera się w nowej karcie)

Źródło

Poprzedni post

Następny post

Morgan Stanley ukarał miliony grzywną za nieszyfrowanie sprzętu

Niezbędne oprogramowanie w 2024 r.

Najlepsze kategorie

Najnowsze

Samsung Galaxy Z Flip 5 Teaser Video, przed wydarzeniem Galaxy Unpacked, prezentuje nowy projekt zawiasów, opcje kolorystyczne

Twitter ogranicza liczbę wiadomości prywatnych, które niezweryfikowani użytkownicy mogą wysyłać

Mój ulubiony telefon z Androidem potrafi rzeczy, których nie potrafi mój iPhone 14 Pro Max

ChatGPT na Androida zostanie uruchomiony w przyszłym tygodniu i możesz się wstępnie zarejestrować już teraz

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, głośniki 20W wprowadzone na rynek w Indiach: Cena, dane techniczne

Ta jadalna bateria mogłaby zasilić świat diagnostyki i zrównoważonej energii