Regulator federal di Amerika Serikat mengajukan dakwaan terhadap Morgan Stanley Selasa lalu, 20 September, mengklaim bahwa kegagalan yang luar biasa pada akhirnya menyebabkan perpindahan data rahasia yang salah dari sekitar 15 juta pelanggan lembaga. Denda sebesar US$ 35 juta diajukan oleh Securities and Exchange Commission (SEC), yang dianggap sebagai CVM of Amerika Serikat karena kegagalan ekstensif untuk melindungi informasi pengenal pribadi pelanggannya.
Baca selengkapnya: Lihat bank yang paling banyak diteliti dalam hal kartu kredit
lihat lebih banyak
Bank-bank besar Brasil, seperti Bradesco dan Caixa, menjadi sasaran malware…
Waspada: inilah bahaya membayar minimum tagihan kartu kredit Anda…
Sejak kurang lebih tahun 2015, Morgan Stanley gagal membuang dengan benar perangkat yang memiliki informasi dan data pelanggan yang sensitif, seperti yang diminta di perjanjian.
Seperti yang dijelaskan oleh SEC, bank Morgan Stanley menyewa sebuah perusahaan yang bergerak, yang tidak memiliki pengalaman atau pengetahuan di bagian tersebut penghancuran data, untuk menonaktifkan ribuan hard disk dan server yang menyimpan informasi pelanggannya. Perusahaan itu kemudian menjual ribuan perangkat Morgan Stanley ke pihak ketiga, dan beberapa barang-barang yang dijual juga berisi informasi pribadi dari mantan pelanggan Bank.
Perlu dicatat bahwa bahkan setelah dijual, produk tersebut juga dijual kembali di situs lelang internet, menjadi produk yang sama yang tidak memiliki data rahasia yang dihapus seperti yang diminta oleh perjanjian. Beberapa perangkat ditemukan oleh bank, berisi "ribuan data pelanggan yang tidak terenkripsi", menurut informasi SEC.
"Kegagalan Morgan Stanley dalam kasus ini mengejutkan," kata Gurbir Grewal, direktur Divisi Penegakan SEC, dalam sebuah pernyataan. “Jika tidak dilindungi dengan baik, informasi rahasia ini bisa jatuh ke tangan yang salah dan memiliki konsekuensi bencana bagi investor,” tambahnya.
Selain hard drive dan server, SEC juga menemukan bahwa Morgan Stanley tidak berhasil melindungi data pelanggan dan dapat membuang informasi pelaporan pelanggan dengan benar, bahkan ketika perusahaan mematikan server lokal dan server mereka ranting. Dimungkinkan juga, dalam sebuah analisis, untuk menemukan 42 server, yang semuanya berisi data yang berpotensi tidak terenkripsi dan informasi pelaporan konsumen, di tempat kemunculannya sebagai “absen”. Bank setuju untuk membayar denda tanpa menyalahkan atau menyangkal apapun kesimpulan dari penyelesaian tersebut.
Pencinta film dan serial dan segala sesuatu yang melibatkan sinema. Rasa ingin tahu yang aktif di jaringan, selalu terhubung dengan informasi tentang web.
