Si Morgan Stanley ay nagmulta ng milyon-milyong para sa hindi pag-encrypt ng hardware

TechRadar
Septiyembre 23
Ibahagi ang post

Nakipagkasundo si Morgan Stanley sa US Securities and Exchange Commission (SEC) dahil sa mga pag-aangkin na nabigo ang korporasyon ng mga serbisyo sa pananalapi na maayos na protektahan ang data na sensitibo sa customer (bubukas sa bagong tab).

Bilang bahagi ng kasunduan, magbabayad ang kumpanya ng $35 milyon, ngunit hindi aaminin na nagkasala, o tatanggihan ang mga natuklasan ng SEC.

Nalaman ng SEC na nabigo si Morgan Stanley na protektahan ang data ng customer sa pamamagitan ng hindi magandang paghawak sa pag-decommissioning ng ilan sa mga storage unit nito. Kabilang dito ang tila pag-hire ng isang kumpanya ng paglipat at pag-iimbak na "walang karanasan o kadalubhasaan sa mga serbisyo sa pagsira ng data" upang i-decommission ang libu-libong hard disk drive (HDD) at mga server, na nagdadala ng hindi naka-encrypt. (bubukas sa bagong tab) personal na nakakapagpakilalang impormasyon sa milyun-milyong kliyente ng Morgan Stanley, noon pang 2015.

Nawawalan ng mga server

Ang kumpanya, sa halip na maayos na itapon ang sensitibong hardware, ay di-umano'y ibinenta ang mga ito sa isang third party na, sa wakas, ibinenta ang mga ito sa isang internet auction.

Higit pa rito, nagawang mawalan ng 42 server ang lumilipat na kumpanya.

“Ipinagkatiwala ng mga customer ang kanilang personal na impormasyon sa mga propesyonal sa pananalapi na may pag-unawa at pag-asa na ito ay mapoprotektahan, at ang MSSB ay lubhang kulang sa paggawa nito,” sabi ni Gurbir S. Grewal, Direktor ng Dibisyon ng Pagpapatupad ng SEC.

"Kung hindi maayos na pinangangalagaan, ang sensitibong impormasyon na ito ay maaaring mapunta sa maling mga kamay at magkaroon ng mapaminsalang kahihinatnan para sa mga namumuhunan. Ang aksyon ngayon ay nagpapadala ng malinaw na mensahe sa mga institusyong pampinansyal na dapat nilang seryosohin ang kanilang obligasyon na pangalagaan ang naturang data.”

Ang pag-commissioning ng data center ay isang buong industriya, kung saan ang mga negosyo ay bumubuo ng buong proseso upang matiyak na ang mga luma at lumang storage unit ay maitatapon nang maayos, nang hindi naglalabas ng sensitibong data sa mga third party.

Sa nakalipas na dekada, ang data ay naging isang napakahalagang asset, na nag-udyok sa mga pamahalaan, tagapagtaguyod ng privacy, at iba't ibang non-profit na bigyang-pansin nang mabuti kung paano nagtitipon, nag-iimbak, at nagbabahagi ng impormasyon ng customer ang mga pangunahing kumpanya ng teknolohiya.

Sa pamamagitan ng: Hardware ni Tom (bubukas sa bagong tab)

pinagmulan

nakaraang Post

susunod na Post

Si Morgan Stanley ay nagmulta ng milyon-milyong para sa hindi pag-encrypt ng hardware

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya