23/09/22
Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов.
Комиссия заявила, что компания по управлению активами не смогла должным образом утилизировать жесткие диски и серверы с данными клиентов.
Начиная с 2015 года, компания множество раз нанимала сторонние организации для перевозки и уничтожения тысяч носителей информации, поясняет Securitylab. Однако нанятые компании не имели достаточно опыта в уничтожении данных и просто продавали тысячи устройств третьим лицам, которые потом перепродавали их на сайтах интернет-аукционов, при этом даже не удаляя данные клиентов Morgan Stanley.
Кроме того, КЦББ заявила, что Morgan Stanley не обеспечила надлежащую защиту информации клиентов при выводе из эксплуатации серверов своих офисов и филиалов. Пропали 42 сервера, которые могли содержать незашифрованную конфиденциальную информацию.
