Morgan Stanley se je poravnal z ameriško komisijo za vrednostne papirje in borzo (SEC) zaradi trditev, da družba za finančne storitve ni ustrezno zaščitila podatkov, občutljivih za stranke. (odpre se v novem zavihku) .
V okviru poravnave bo družba plačala 35 milijonov dolarjev, vendar ne bo priznala krivde ali zanikala ugotovitev SEC.
SEC je ugotovil, da Morgan Stanley ni zaščitil podatkov o strankah, ker je slabo ravnal z razgradnjo nekaterih svojih skladiščnih enot. To je vključevalo očitno najem podjetja za selitev in shranjevanje "brez izkušenj ali strokovnega znanja na področju storitev uničenja podatkov", da razgradi na tisoče trdih diskov (HDD) in strežnikov, ki so prenašali nešifrirane (odpre se v novem zavihku) osebno določljive podatke o milijonih strank Morgan Stanleyja že leta 2015.
Izguba strežnikov
Podjetje naj bi občutljivo strojno opremo, namesto da bi ustrezno odstranilo, prodalo tretji osebi, ta pa jo je nazadnje prodala na spletni dražbi.
Še več, selitvenemu podjetju je uspelo izgubiti 42 strežnikov.
»Stranke zaupajo svoje osebne podatke finančnim strokovnjakom z razumevanjem in pričakovanjem, da bodo zaščiteni, MSSB pa je pri tem zelo zatajil,« je povedal Gurbir S. Grewal, direktor oddelka za izvrševanje SEC.
»Če te občutljive informacije niso ustrezno zaščitene, lahko končajo v napačnih rokah in imajo katastrofalne posledice za vlagatelje. Današnji ukrep pošilja jasno sporočilo finančnim institucijam, da morajo resno vzeti svojo obveznost varovanja takšnih podatkov.”
Zagon podatkovnih centrov je cela panoga, kjer podjetja razvijajo celotne postopke, da zagotovijo, da se stare in zastarele enote za shranjevanje pravilno odstranijo, ne da bi občutljivi podatki uhajali tretjim osebam.
V zadnjem desetletju so podatki postali izjemno dragocena dobrina, zaradi česar so vlade, zagovorniki zasebnosti in različne neprofitne organizacije pozorneje spremljale, kako velika tehnološka podjetja zbirajo, shranjujejo in delijo podatke o strankah.
Via: Tomova strojna oprema (odpre se v novem zavihku)