Morgan Stanley заключил соглашение с Комиссией по ценным бумагам и биржам США (SEC) по поводу утверждений о том, что корпорация финансовых услуг не смогла должным образом защитить конфиденциальные данные клиентов. (открывается в новой вкладке) .
В рамках мирового соглашения компания выплатит 35 миллионов долларов, но не признает себя виновной и не будет отрицать выводы SEC.
Комиссия по ценным бумагам и биржам (SEC) обнаружила, что Morgan Stanley не смог защитить данные клиентов, поскольку плохо справился с выводом из эксплуатации некоторых своих единиц хранения. Это, очевидно, включало в себя найм компании по переезду и хранению данных «без опыта или знаний в сфере услуг по уничтожению данных» для вывода из эксплуатации тысяч жестких дисков (HDD) и серверов, на которых хранились незашифрованные данные. (открывается в новой вкладке) личную информацию о миллионах клиентов Morgan Stanley еще в 2015 году.
Потеря серверов
Компания, вместо того, чтобы должным образом избавиться от конфиденциального оборудования, предположительно продала его третьей стороне, которая в конечном итоге продала его на интернет-аукционе.
Более того, мувинговой компании удалось потерять 42 сервера.
«Клиенты доверяют свою личную информацию финансовым специалистам, понимая и ожидая, что она будет защищена, а MSSB в этом совершенно не оправдал ожиданий», — сказал Гурбир С. Гревал, директор отдела правоприменения SEC.
«Если эта конфиденциальная информация не будет должным образом защищена, она может оказаться в чужих руках и иметь катастрофические последствия для инвесторов. Сегодняшние действия посылают финансовым учреждениям четкий сигнал о том, что они должны серьезно отнестись к своим обязательствам по защите таких данных».
Ввод в эксплуатацию центров обработки данных — это целая отрасль, в которой компании разрабатывают целые процессы, чтобы обеспечить правильную утилизацию старых и устаревших устройств хранения данных, не допуская утечки конфиденциальных данных третьим лицам.
За последнее десятилетие данные стали чрезвычайно ценным активом, что побудило правительства, защитников конфиденциальности и различные некоммерческие организации обратить более пристальное внимание на то, как крупные технологические компании собирают, хранят и делятся информацией о клиентах.
Via: Оборудование Тома (открывается в новой вкладке)