Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов. Комиссия заявила, что компания по управлению активами не смогла должным образом утилизировать жесткие диски и серверы с данными клиентов.
Начиная с 2015 года, компания множество раз нанимала сторонние организации для перевозки и уничтожения тысяч носителей информации. Однако нанятые компании не имели достаточно опыта в уничтожении данных и просто продавали тысячи устройств третьим лицам, которые потом перепродавали их на сайтах интернет-аукционов, при этом даже не удаляя данные клиентов Morgan Stanley.
Кроме того, КЦББ заявила, что Morgan Stanley не обеспечила надлежащую защиту информации клиентов при выводе из эксплуатации серверов своих офисов и филиалов. Пропали 42 сервера, которые могли содержать незашифрованную конфиденциальную информацию.
Это не первый случай, когда Morgan Stanley оказывается втянута в инцидент, связанный с безопасностью личных данных своих клиентов. Напомним, в январе этого года компания выплатила $60 млн пострадавшим от утечек данных клиентам.
Источник: SecurityLab