Les régulateurs fédéraux aux États-Unis ont déposé un acte d'accusation contre Morgan Stanley mardi dernier, le 20 septembre, prétendant que des défaillances incroyables ont finalement conduit au mouvement incorrect des données confidentielles d'environ 15 millions de clients de institution. L'amende, de 35 millions de dollars, a été infligée par la Securities and Exchange Commission (SEC), considérée comme la CVM de États-Unis en raison de manquements importants à la protection des informations personnellement identifiables de ses clients.
En savoir plus: Découvrez les banques les plus recherchées en matière de cartes de crédit
voir plus
Les grandes banques brésiliennes, comme Bradesco et Caixa, sont la cible de malwares…
Alerte: ce sont les dangers de payer le minimum sur sa facture de carte de crédit…
Depuis environ 2015, Morgan Stanley n'a pas correctement éliminé appareils contenant des informations et des données sensibles sur les clients, comme demandé dans accord.
Comme décrit par la SEC, la banque Morgan Stanley a embauché une entreprise de déménagement, qui n'avait aucune expérience ou connaissance dans la partie de destruction de données, afin de désactiver des milliers de disques durs et de serveurs qui stockaient les informations de ses clients. Cette société a ensuite vendu des milliers d'appareils Morgan Stanley à des tiers, et certains des articles qui ont été vendus contenaient également des informations personnellement identifiables d'anciens clients de la Banque.
Il est à noter que même après avoir été vendus, les produits ont également été revendus sur un site d'enchères à Internet, étant les mêmes produits dont les données confidentielles n'ont pas été supprimées comme demandé par le accord. Certains appareils ont été récupérés par la banque, contenant "des milliers de données clients non cryptées", selon les informations de la SEC.
Les "échecs de Morgan Stanley dans cette affaire sont stupéfiants", a déclaré Gurbir Grewal, directeur de la division de l'application de la loi de la SEC, dans un communiqué. "Si elles ne sont pas correctement protégées, ces informations confidentielles pourraient se retrouver entre de mauvaises mains et avoir des conséquences désastreuses pour les investisseurs", a-t-il ajouté.
En plus des disques durs et des serveurs, la SEC a également découvert que Morgan Stanley n'avait pas réussi à protéger les données des clients et être en mesure de disposer correctement des informations de rapport des clients, même si l'entreprise a fermé les serveurs locaux et leurs branches. Il a également été possible, lors d'une analyse, de découvrir 42 serveurs, où tous contenaient des données potentiellement non cryptées et des informations sur les rapports des consommateurs, là où elles sont apparues comme "absente". La banque s'est engagée à payer l'amende sans en prendre la responsabilité ni nier quelles que soient les conclusions du règlement amiable.
Amateur de films et de séries et de tout ce qui touche au cinéma. Un curieux actif sur les réseaux, toujours connecté aux informations sur le web.