Интернет-магазин MagazinWeb

Morgan Stanley избавился от старых жестких дисков без предварительного удаления данных клиентов

Новости

Некоторые жесткие диски, содержащие незашифрованные данные клиентов, были проданы на аукционах.

Morgan Stanley утилизирует старые жесткие диски без предварительного удаления данных клиентов

Расследование(Открывается в новом окне), проведенное Комиссией по ценным бумагам и биржам США (SEC), обнаружило, что компания Morgan Stanley Smith Barney, ныне известная как Morgan Stanley Wealth Management, подвергла риску личную информацию 15 миллионов клиентов из-за того, как она обращалась со старой информацией. жесткие диски и серверы.

Начиная с 2015 года и в течение пяти лет Morgan Stanley несколько раз нанимал компанию по перевозке и хранению для вывода из эксплуатации старых жестких дисков и серверов. С этим решением было две проблемы. Во-первых, компания, выбранная для работы с дисками, не имела «опыта или опыта в услугах по уничтожению данных», по данным SEC. Вторая проблема заключалась в том, что Morgan Stanley не шифровала данные, хранящиеся на этих дисках, и не пыталась удалить их перед передачей транспортной компании.

Этот сценарий привел к тому, что личные данные миллионов клиентов Morgan Stanley оказались доступны на тысячах старых жестких дисков без какой-либо защиты. Комиссия по ценным бумагам и биржам обнаружила, что вместо безвозвратного удаления данных, хранящихся на дисках, транспортная компания просто продала их третьей стороне, которая, в свою очередь, продала некоторые из них на интернет-аукционах с неповрежденными данными. Подавляющее большинство этих жестких дисков так и не было восстановлено.

В целом расследование SEC обнаружило записи, свидетельствующие о том, что «42 сервера, потенциально содержащие незашифрованную персональную информацию клиентов и отчеты потребителей, отсутствуют». Устройства, используемые Morgan Stanley, имели возможность шифровать хранимые данные, но она никогда не была включена.

Как проверить работоспособность жесткого диска Лучшее программное обеспечение для защиты от кражи личных данных в 2022 году Лучшее программное обеспечение для шифрования в 2022 году < р> Гурбир С. Гревал, директор отдела правоприменения Комиссии по ценным бумагам и биржам США, сказал, что неудачи Morgan Stanley были «поразительными» и что компания «прискорбно не справилась» с защитой личной информации своих клиентов. Morgan Stanley согласился с выводом Комиссии по ценным бумагам и биржам о том, что он «нарушил правила безопасности и утилизации в соответствии с Положением SP», но сделал это, не признавая и не опровергая выводы. Компания также согласилась выплатить штраф в размере 35 млн долларов США, чтобы урегулировать выдвинутые против нее обвинения.

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.