Morgan Stanley оштрафован на миллионы за нешифрование оборудования

Morgan Stanley оштрафован на миллионы за нешифрование оборудования

23 сентября 2022 г.

Morgan Stanley урегулировал с Комиссией по ценным бумагам и биржам США (SEC) претензии о том, что финансовая корпорация не смогла должным образом защитить конфиденциальные данные клиента.

В рамках мирового соглашения компания заплатит 35 миллионов долларов, но не признает себя виновной и не станет отрицать выводы Комиссии по ценным бумагам и биржам.

Компания по ценным бумагам и биржам сочла, что Morgan Stanley не удалось защитить данные клиентов, плохо справившись с выводом из эксплуатации некоторых своих единиц хранения. Это включало, по-видимому, наем компании по перевозке и хранению данных, «не имеющей опыта или знаний в области услуг по уничтожению данных», для вывода из эксплуатации тысяч жестких дисков (HDD) и серверов, на которых находились незашифрованная личная информация о миллионах клиентов Morgan Stanley еще в 2015 году.

Потеря серверов

Компания вместо того, чтобы должным образом утилизировать конфиденциальное оборудование, предположительно продала его третьей стороне, которая, в конце концов, продала его на интернет-аукционе.

Более того, транспортной компании удалось потерять 42 сервера.

«Клиенты доверяют свою личную информацию профессионалам в области финансов, понимая и ожидая, что она будет защищена, а MSSB потерпел неудачу в этом», — сказал Гурбир С. Гревал, директор по обеспечению соблюдения требований Комиссии по ценным бумагам и биржам. Разделение.

"Если эта конфиденциальная информация не будет должным образом защищена, она может попасть в чужие руки и иметь катастрофические последствия для инвесторов. Сегодняшние действия дают четкий сигнал финансовым учреждениям о том, что они должны серьезно относиться к своим обязательствам по защите таких данных".

Ввод в эксплуатацию центров обработки данных — это целая отрасль, в которой компании разрабатывают целые процессы, чтобы обеспечить надлежащую утилизацию старых и устаревших единиц хранения без утечки конфиденциальных данных третьим сторонам.

За последнее десятилетие данные стали чрезвычайно ценным активом, что побудило правительства, защитников конфиденциальности и различные некоммерческие организации обратить более пристальное внимание на то, как крупные технологические компании собирают, хранят и обмениваются информацией о клиентах. .

Через: Tom' оборудование


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE