Morgan Stanley, 15 milyon müşterinin kişisel verilerini içeren sabit disklerin açık artırmada ortaya çıkmasından sonra 35 milyon dolar ödeyecek • TechCrunch

ABD Menkul Kıymetler ve Borsa Komisyonu, Morgan Stanley Smith Barney’e (MSSB) yaklaşık 15 milyon müşterinin kişisel kimlik bilgilerini “şaşırtıcı” şekilde korumadığı için suçlamada bulunmayı kabul etti.

Şu anda Morgan Stanley Varlık Yönetimi olarak bilinen MSSB, bankacılık devi Morgan Stanley’nin varlık ve varlık yönetimi bölümüdür ve bu hafta müşterilerinin kişisel bilgilerini içeren sabit diskleri ve sunucuları uygun şekilde elden çıkarmadığı yönündeki iddiaları çözmek için 35 milyon dolar ödemeyi kabul etti. 2015 yılına kadar beş yıllık bir döneme ait veriler.

SEC’e göre Morgan Stanley, “veri imha hizmetlerinde deneyimi veya uzmanlığı olmayan” bir taşıma ve depolama şirketi tuttu ve hareket eden şirketin çalışmalarını düzgün bir şekilde izleyemedi. Sabit disklerden bazıları daha sonra bir internet açık artırma sitesinde bulundu ve müşterilerin kişisel verileri hala içinde saklanıyordu.

SEC, “MSSB, binlerce şifrelenmemiş müşteri verisi içerdiği gösterilen bazı cihazları kurtarırken, firma cihazların büyük çoğunluğunu kurtarmadı” dedi. bir açıklamada söyledi.

SEC ayrıca, Morgan Stanley’nin bir donanım yenileme programının parçası olarak yerel ofis ve şube sunucularını hizmet dışı bıraktığında potansiyel olarak şifrelenmemiş müşteri verilerini içeren 42 sunucunun izini kaybettiğini iddia etti. Düzenleyici, bu süreçte MSSB’nin hizmet dışı bırakılan yerel cihazların şifreleme özelliğiyle donatıldığını ancak şifreleme yazılımını etkinleştirmediğini öğrendiğini de sözlerine ekledi.

“MSSB’nin bu durumdaki başarısızlıkları şaşırtıcı. SEC’in İcra Birimi direktörü Gurbir S. Grewal, “Müşteriler, kişisel bilgilerini, korunacağı anlayışı ve beklentisiyle finans uzmanlarına emanet ediyor ve MSSB bunu yapmakta çok yetersiz kaldı” dedi. “Doğru bir şekilde korunmazsa, bu hassas bilgiler yanlış ellere geçebilir ve yatırımcılar için feci sonuçlar doğurabilir. Bugünkü eylem, finansal kurumlara, bu tür verileri koruma yükümlülüklerini ciddiye almaları gerektiğine dair açık bir mesaj gönderiyor.”

TechCrunch’a verilen bir açıklamada Morgan Stanley, bulguları kabul etmedi veya reddetmedi, ancak “bu sorunu çözmekten memnun olduğunu” söyledi.

Morgan Stanley sözcüsü Susan Siering, “Birkaç yıl önce meydana gelen ve kişisel müşteri bilgilerine herhangi bir yetkisiz erişim veya kötüye kullanım tespit etmediğimiz bu konular hakkında ilgili müşterilere daha önce bildirimde bulunduk” dedi.

SEC’in cezasına ilişkin haberler, Morgan Stanley’nin geçen yıl Accellion saldırısının bir sonucu olarak bir veri ihlaline yakalanmasının ardından geldi. Yatırım bankacılığı şirketi — veri ihlallerine yabancı değil — saldırganların dosya paylaşımı ve aktarımlar için kullandığı bir Accellion sunucusunu hackleyerek müşterilerinin kişisel bilgilerini çaldığını itiraf etti. üçüncü taraf bir satıcının.

Leave a Comment

Your email address will not be published.