Federalni regulatorzy w Stanach Zjednoczonych wnieśli akt oskarżenia przeciwko Morganowi Stanleyowi w ubiegły wtorek, 20 września, twierdząc, że niewiarygodne awarie ostatecznie doprowadziły do nieprawidłowego przepływu poufnych danych około 15 milionów klientów instytucja. Grzywna w wysokości 35 mln USD została nałożona przez Komisję Papierów Wartościowych i Giełd (SEC), uznaną za MWiW w Stanach Zjednoczonych z powodu poważnych zaniedbań w zakresie ochrony danych osobowych swoich klientów.
Czytaj więcej: Sprawdź najlepiej zbadane banki, jeśli chodzi o karty kredytowe
Zobacz więcej
Duże brazylijskie banki, takie jak Bradesco i Caixa, są celem złośliwego oprogramowania…
Uwaga: oto niebezpieczeństwa związane z płaceniem minimum na rachunku karty kredytowej…
Od około 2015 r. Morgan Stanley nie przeprowadza prawidłowej utylizacji urządzenia, które zawierały poufne informacje i dane klientów, zgodnie z żądaniem w porozumienie.
Jak opisuje SEC, bank Morgan Stanley wynajął firmę przeprowadzkową, która nie miała doświadczenia ani wiedzy w tej części niszczenia danych w celu dezaktywacji tysięcy dysków twardych i serwerów, na których przechowywane są informacje o jej klientach. Firma ta sprzedała później tysiące urządzeń Morgan Stanley stronom trzecim, a także niektóre sprzedawanych przedmiotów zawierało również dane osobowe byłych klientów firmy Bank.
Warto zaznaczyć, że nawet po sprzedaży produkty były odsprzedawane na portalu aukcyjnym w woj internet, czyli te same produkty, z których nie usunięto poufnych danych zgodnie z żądaniem porozumienie. Według informacji SEC, bank odzyskał niektóre urządzenia zawierające „tysiące niezaszyfrowanych danych klientów”.
„Niepowodzenia Morgan Stanley w tej sprawie są zdumiewające” – powiedział w oświadczeniu Gurbir Grewal, dyrektor Wydziału Egzekwowania SEC. „Jeśli nie będą odpowiednio chronione, te poufne informacje mogą trafić w niepowołane ręce i mieć katastrofalne konsekwencje dla inwestorów” – dodał.
Oprócz dysków twardych i serwerów, SEC odkryła również, że Morgan Stanley nie udało się chronić danych klientów i możliwość prawidłowego usuwania informacji zgłaszanych przez klientów, nawet gdy firma zamknęła lokalne serwery i ich gałęzie. W analizie możliwe było również odkrycie 42 serwerów, z których wszystkie zawierały potencjalnie niezaszyfrowane dane i informacje zgłaszane przez konsumentów tam, gdzie się pojawiły jako „nieobecny”. Bank zgodził się zapłacić karę, nie biorąc na siebie winy ani nie zaprzeczając jakimkolwiek konkluzjom ugody.
Miłośnik filmów i seriali oraz wszystkiego co związane z kinem. Aktywny ciekawski w sieci, zawsze podłączony do informacji o sieci.
