Новости

Morgan Stanley оштрафован на 60 миллионов долларов

Отказ инвестиционного банка

OCC (Управление контролера денежного обращения США) оштрафовало Morgan Stanley на 60 миллионов долларов за отказ инвестиционного банка надлежащим образом следить за выводом из эксплуатации нескольких центров обработки данных, подвергая данные клиентов риску разоблачения.

Когда Morgan Stanley вывел из эксплуатации два центра обработки данных, связанных с бизнесом банка по управлению активами, в 2016 году, компания не осуществляла надлежащего надзора за сторонней компанией, ответственной за удаление всех персональных данных, согласно OCC, которое является частью Министерства финансов США.

«В связи с выводом из эксплуатации банк, среди прочего, не смог эффективно оценить или устранить риски, связанные с выводом из эксплуатации своего оборудования, не смог адекватно оценить риск использования сторонних поставщиков, включая субподрядчиков, и не смог обеспечить соответствующий перечень данных о клиентах, хранящихся на устройствах», — говорится в отчете OCC.

OCC также сообщает, что Morgan Stanley не позаботился о надлежащем надзоре при выводе из эксплуатации некоторых сетевых устройств, таких как компьютерные серверы, в местном филиале в 2019 году.

Иск также подан

Штраф OCC последовал примерно через месяц после того, как поверенные, представляющие клиентов Morgan Stanley, подали иск против банка, заявив, что банк не смог должным образом защитить личную информацию, когда компания утилизировала оборудование.

Morgan Stanley подтвердил эти инциденты в письмах с уведомлением об утечке данных, отправленных генеральному прокурору Калифорнии и генеральным прокурорам других штатов в июле 2020 года. В письме отмечается, что представленные данные могли включать имена и номера счетов (в Morgan Stanley и любых связанных банковских счетах), номер социального страхования, номер паспорта, контактную информацию, дату рождения, стоимость активов и данные об активах. В нем говорится, что жертвам было предложено два года предоплаченных услуг по мониторингу кредита.

Судебный процесс включает жалобы от около 100 клиентов Morgan Stanley, которые утверждают, что на них повлияла практика компании.

Защита данных

Одна из причин, по которой OCC, вероятно, оштрафовала Моргана Стэнли, заключается в том, что банк не смог должным образом оценить защищаемые данные, говорит не участвующий в этом деле адвокат юридической фирмы Kohrman, Jackson & Krantz Марк Раш. По словам Раша, в Morgan Stanley, возможно, не было полного контрольного списка, который помог бы правильно утилизировать списанные компьютеры.

Ричард Санталеса, поверенный по технологиям и конфиденциальности данных в SmartEdgeLaw Group, юридической фирме-бутике с офисами в Нью-Йорке и Коннектикуте, отмечает, что размер штрафа, вероятно, отражает тот факт, что подобные инциденты произошли с разницей всего в три года и что OCC хотел поднять вопрос о том, как крупным финансовым учреждениям необходимо контролировать личную информацию, даже если ее обрабатывают третьи стороны.

Morgan Stanley
Morgan Stanley оштрафован на 60 миллионов долларов

Недавние действия OCC

Штраф, наложенный OCC на Morgan Stanley, является вторым штрафом, который агентство наложило на крупную финансовую компанию после киберинцидента.

В августе OCC оштрафовал Capital One на 80 миллионов долларов, сославшись на многочисленные недостатки в системе безопасности перед утечкой данных в 2019 году, в результате которой была раскрыта финансовая и личная информация более 100 миллионов человек в США и Канаде, сообщает Chinmay Rautmare на сайте Data Breach Today.

По материалам: databreachtoday.com

Читайте также:
Подозрительные транзакции на 4,5 млрд $ США
В США растёт число компаний банкротов 
Политика конфиденциальности

Поделиться:
Теги

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности