Morgan Stanley оштрафован на миллионы за нешифрование оборудования
23 сентября 2022 г.Morgan Stanley урегулировал с Комиссией по ценным бумагам и биржам США (SEC) претензии о том, что финансовая корпорация не смогла должным образом защитить конфиденциальные данные клиента.
В рамках мирового соглашения компания заплатит 35 миллионов долларов, но не признает себя виновной и не станет отрицать выводы Комиссии по ценным бумагам и биржам.
Компания по ценным бумагам и биржам сочла, что Morgan Stanley не удалось защитить данные клиентов, плохо справившись с выводом из эксплуатации некоторых своих единиц хранения. Это включало, по-видимому, наем компании по перевозке и хранению данных, «не имеющей опыта или знаний в области услуг по уничтожению данных», для вывода из эксплуатации тысяч жестких дисков (HDD) и серверов, на которых находились незашифрованная личная информация о миллионах клиентов Morgan Stanley еще в 2015 году.
Потеря серверов
Компания вместо того, чтобы должным образом утилизировать конфиденциальное оборудование, предположительно продала его третьей стороне, которая, в конце концов, продала его на интернет-аукционе.
Более того, транспортной компании удалось потерять 42 сервера.
«Клиенты доверяют свою личную информацию профессионалам в области финансов, понимая и ожидая, что она будет защищена, а MSSB потерпел неудачу в этом», — сказал Гурбир С. Гревал, директор по обеспечению соблюдения требований Комиссии по ценным бумагам и биржам. Разделение.
"Если эта конфиденциальная информация не будет должным образом защищена, она может попасть в чужие руки и иметь катастрофические последствия для инвесторов. Сегодняшние действия дают четкий сигнал финансовым учреждениям о том, что они должны серьезно относиться к своим обязательствам по защите таких данных".
Ввод в эксплуатацию центров обработки данных — это целая отрасль, в которой компании разрабатывают целые процессы, чтобы обеспечить надлежащую утилизацию старых и устаревших единиц хранения без утечки конфиденциальных данных третьим сторонам.
За последнее десятилетие данные стали чрезвычайно ценным активом, что побудило правительства, защитников конфиденциальности и различные некоммерческие организации обратить более пристальное внимание на то, как крупные технологические компании собирают, хранят и обмениваются информацией о клиентах. .
- Это лучшая защита конечных точек на данный момент.
Через: Tom' оборудование
Оригинал