Morgan Stanley ได้ตกลงกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา (SEC) จากการอ้างว่าบริษัทให้บริการทางการเงินล้มเหลวในการปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้าอย่างเหมาะสม (เปิดในแท็บใหม่) .
ในส่วนหนึ่งของข้อตกลงนี้ บริษัทจะจ่ายเงิน 35 ล้านดอลลาร์ แต่จะไม่ยอมรับว่ามีความผิด หรือปฏิเสธข้อค้นพบของ ก.ล.ต.
ก.ล.ต. พบว่ามอร์แกนสแตนลีย์ล้มเหลวในการปกป้องข้อมูลลูกค้าโดยการจัดการการรื้อถอนหน่วยเก็บข้อมูลบางส่วนไม่ดี ซึ่งรวมถึงการจ้างบริษัทขนย้ายและจัดเก็บข้อมูล “ไม่มีประสบการณ์หรือความเชี่ยวชาญด้านบริการทำลายข้อมูล” เพื่อเลิกใช้ฮาร์ดดิสก์ไดรฟ์ (HDD) และเซิร์ฟเวอร์หลายพันเครื่องซึ่งไม่มีการเข้ารหัส (เปิดในแท็บใหม่) ข้อมูลที่สามารถระบุตัวบุคคลของลูกค้า Morgan Stanley หลายล้านราย ย้อนหลังไปถึงปี 2015
เซิฟเวอร์หาย
บริษัท แทนที่จะทิ้งฮาร์ดแวร์ที่มีความละเอียดอ่อนอย่างถูกต้องถูกกล่าวหาว่าขายให้กับบุคคลที่สามซึ่งในที่สุดก็ขายพวกเขาในการประมูลทางอินเทอร์เน็ต
ยิ่งไปกว่านั้น บริษัทที่เคลื่อนย้ายได้สูญเสียเซิร์ฟเวอร์ไป 42 เครื่อง
“ลูกค้ามอบข้อมูลส่วนบุคคลให้กับผู้เชี่ยวชาญด้านการเงินด้วยความเข้าใจและความคาดหวังว่าข้อมูลจะได้รับการคุ้มครอง และ MSSB ล้มเหลวในการทำเช่นนั้น” Gurbir S. Grewal ผู้อำนวยการแผนกบังคับใช้กฎหมายของ SEC กล่าว
“หากไม่ได้รับการปกป้องอย่างเหมาะสม ข้อมูลที่ละเอียดอ่อนนี้อาจตกอยู่ในมือของผู้ไม่ประสงค์ดี และส่งผลร้ายต่อนักลงทุน การดำเนินการในวันนี้ส่งข้อความที่ชัดเจนไปยังสถาบันการเงินว่าพวกเขาต้องปฏิบัติตามหน้าที่ของตนอย่างจริงจังในการปกป้องข้อมูลดังกล่าว”
การว่าจ้างศูนย์ข้อมูลเป็นอุตสาหกรรมทั้งหมด โดยธุรกิจต่างๆ กำลังพัฒนากระบวนการทั้งหมดเพื่อให้แน่ใจว่าหน่วยจัดเก็บข้อมูลที่เก่าและล้าสมัยจะถูกกำจัดอย่างเหมาะสม โดยไม่รั่วไหลข้อมูลสำคัญไปยังบุคคลที่สาม
ในช่วงทศวรรษที่ผ่านมา ข้อมูลได้กลายเป็นทรัพย์สินที่มีค่าอย่างยิ่ง ซึ่งทำให้รัฐบาล ผู้สนับสนุนด้านความเป็นส่วนตัว และองค์กรไม่แสวงหาผลกำไรต่างๆ ให้ความสนใจอย่างใกล้ชิดกับวิธีที่บริษัทเทคโนโลยีรายใหญ่รวบรวม จัดเก็บ และแบ่งปันข้อมูลลูกค้า
ถนน: ฮาร์ดแวร์ Tom's (เปิดในแท็บใหม่)