Πρόστιμο ύψους 60 εκατομμυρίων δολαρίων επιβλήθηκε στην Morgan Stanley, από το Office of the Comptroller of the Currency, για την αποτυχία της τράπεζας επενδύσεων να επιβλέπει σωστά την ασφάλεια των κέντρων δεδομένων της, θέτοντας τα δεδομένα των πελατών της σε κίνδυνο.
Όταν η Morgan Stanley παρόπλισε τα δύο κέντρα δεδομένων που σχετίζονται με την επιχείρηση διαχείρισης πλούτου της τράπεζας το 2016, δεν επέβλεψε σωστά την τρίτη εταιρεία που είναι υπεύθυνη για τη διασφάλιση της κατάργησης όλων των προσωπικών δεδομένων, σύμφωνα με το OCC, το οποίο αποτελεί μέρος του Υπουργείου Οικονομικών των ΗΠΑ.
“Σε σχέση με τον παροπλισμό, η τράπεζα, μεταξύ άλλων, απέτυχε να αξιολογήσει αποτελεσματικά ή να αντιμετωπίσει τους κινδύνους που σχετίζονται με τον παροπλισμό του υλικού της, απέτυχε να αξιολογήσει επαρκώς τον κίνδυνο χρήσης από τρίτους κατασκευαστές, συμπεριλαμβανομένων των υπεργολάβων και απέτυχε να διατηρήσει ένα κατάλληλο απόθεμα δεδομένων πελατών που είναι αποθηκευμένα στις συσκευές” αναφέρει η έκθεση του OCC.
Το OCC λέει επίσης ότι η Morgan Stanley παραμέλησε να ασκήσει την κατάλληλη εποπτεία όταν απέσυρε ορισμένες συσκευές δικτύου, όπως διακομιστές υπολογιστών, από ένα τοπικό υποκατάστημα το 2019.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Το πρόστιμο του OCC έρχεται περίπου ένα μήνα αφότου οι δικηγόροι που εκπροσωπούν πελάτες της Morgan Stanley υπέβαλαν αγωγή εναντίον της τράπεζας, ισχυριζόμενοι ότι απέτυχε να διαφυλάξει σωστά τις προσωπικές τους πληροφορίες, σε περιπτώσεις απόρριψης εξοπλισμού.
Η Morgan Stanley επιβεβαίωσε αυτά τα περιστατικά στέλνοντας επιστολές στον γενικό εισαγγελέα της Καλιφόρνια και τους γενικούς εισαγγελείς των άλλων κρατών τον Ιούλιο. Η επιστολή σημειώνει ότι τα δεδομένα που εκτίθενται ενδέχεται να περιλαμβάνουν ονόματα και αριθμούς λογαριασμών, αριθμό κοινωνικής ασφάλισης, αριθμό διαβατηρίου, στοιχεία επικοινωνίας, ημερομηνία γέννησης, αξία περιουσιακών στοιχείων και στοιχεία κατοχής. Αναφέρει επίσης ότι προσέφερε στα θύματα δύο χρόνια υπηρεσιών προπληρωμένης πιστωτικής παρακολούθησης.
Η αγωγή περιλαμβάνει καταγγελίες από περίπου 100 πελάτες της Morgan Stanley που ισχυρίζονται ότι επηρεάστηκαν από τις πρακτικές της εταιρείας.