Nakipagkasundo si Morgan Stanley sa US Securities and Exchange Commission (SEC) dahil sa mga pag-aangkin na nabigo ang korporasyon ng mga serbisyo sa pananalapi na maayos na protektahan ang data na sensitibo sa customer (bubukas sa bagong tab) .
Bilang bahagi ng kasunduan, magbabayad ang kumpanya ng $35 milyon, ngunit hindi aaminin na nagkasala, o tatanggihan ang mga natuklasan ng SEC.
Nalaman ng SEC na nabigo si Morgan Stanley na protektahan ang data ng customer sa pamamagitan ng hindi magandang paghawak sa pag-decommissioning ng ilan sa mga storage unit nito. Kabilang dito ang tila pag-hire ng isang kumpanya ng paglipat at pag-iimbak na "walang karanasan o kadalubhasaan sa mga serbisyo sa pagsira ng data" upang i-decommission ang libu-libong hard disk drive (HDD) at mga server, na nagdadala ng hindi naka-encrypt. (bubukas sa bagong tab) personal na nakakapagpakilalang impormasyon sa milyun-milyong kliyente ng Morgan Stanley, noon pang 2015.
Nawawalan ng mga server
Ang kumpanya, sa halip na maayos na itapon ang sensitibong hardware, ay di-umano'y ibinenta ang mga ito sa isang third party na, sa wakas, ibinenta ang mga ito sa isang internet auction.
Higit pa rito, nagawang mawalan ng 42 server ang lumilipat na kumpanya.
“Ipinagkatiwala ng mga customer ang kanilang personal na impormasyon sa mga propesyonal sa pananalapi na may pag-unawa at pag-asa na ito ay mapoprotektahan, at ang MSSB ay lubhang kulang sa paggawa nito,” sabi ni Gurbir S. Grewal, Direktor ng Dibisyon ng Pagpapatupad ng SEC.
"Kung hindi maayos na pinangangalagaan, ang sensitibong impormasyon na ito ay maaaring mapunta sa maling mga kamay at magkaroon ng mapaminsalang kahihinatnan para sa mga namumuhunan. Ang aksyon ngayon ay nagpapadala ng malinaw na mensahe sa mga institusyong pampinansyal na dapat nilang seryosohin ang kanilang obligasyon na pangalagaan ang naturang data.”
Ang pag-commissioning ng data center ay isang buong industriya, kung saan ang mga negosyo ay bumubuo ng buong proseso upang matiyak na ang mga luma at lumang storage unit ay maitatapon nang maayos, nang hindi naglalabas ng sensitibong data sa mga third party.
Sa nakalipas na dekada, ang data ay naging isang napakahalagang asset, na nag-udyok sa mga pamahalaan, tagapagtaguyod ng privacy, at iba't ibang non-profit na bigyang-pansin nang mabuti kung paano nagtitipon, nag-iimbak, at nagbabahagi ng impormasyon ng customer ang mga pangunahing kumpanya ng teknolohiya.
Sa pamamagitan ng: Hardware ni Tom (bubukas sa bagong tab)