Los reguladores federales en los Estados Unidos presentaron una acusación contra Morgan Stanley el pasado martes 20 de septiembre. alegando que fallas increíbles eventualmente llevaron al movimiento incorrecto de datos confidenciales de aproximadamente 15 millones de clientes de institución. La multa, de US$ 35 millones, fue aplicada por la Securities and Exchange Commission (SEC), considerada como la CVM de Estados Unidos debido a fallas generalizadas en la protección de la información de identificación personal de sus clientes.
Lea mas: Consulte los bancos más investigados en lo que respecta a las tarjetas de crédito
vea mas
Los grandes bancos brasileños, como Bradesco y Caixa, son el objetivo del malware…
Alerta: estos son los peligros de pagar el mínimo en la cuenta de tu tarjeta de crédito…
Desde aproximadamente 2015, Morgan Stanley no ha eliminado adecuadamente dispositivos que tenían información y datos confidenciales del cliente, según lo solicitado en acuerdo.
Según lo descrito por la SEC, el banco Morgan Stanley contrató a una empresa de mudanzas, que no tenía experiencia ni conocimiento en la parte de destrucción de datos, para desactivar miles de discos duros y servidores que almacenaban la información de sus clientes. Posteriormente, esa empresa vendió miles de dispositivos de Morgan Stanley a terceros, y algunos de los artículos que se vendieron también contenían información de identificación personal de antiguos clientes de la Banco.
Cabe señalar que, incluso después de la venta, los productos también se revendieron en un sitio de subastas en Internet, siendo los mismos productos que no tenían datos confidenciales eliminados como lo solicitó el acuerdo. El banco recuperó algunos dispositivos que contenían “miles de datos de clientes sin cifrar”, según información de la SEC.
Los "fracasos de Morgan Stanley en este caso son asombrosos", dijo Gurbir Grewal, director de la División de Cumplimiento de la SEC, en un comunicado. “Si no se protege adecuadamente, esta información confidencial podría terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores”, agregó.
Además de los discos duros y los servidores, la SEC también descubrió que Morgan Stanley no logró proteger los datos de los clientes y ser capaz de disponer adecuadamente de la información de los informes de los clientes, incluso cuando la empresa cerró los servidores locales y sus sucursales. También fue posible, en un análisis, descubrir 42 servidores, donde todos contenían datos potencialmente no cifrados e información de informes del consumidor, donde apareció como “ausente”. El banco accedió a pagar la multa sin asumir la culpa ni negar cualquiera de las conclusiones del finiquito.
Amante del cine y las series y todo lo que implica el cine. Un curioso activo en las redes, siempre conectado a la información de la web.