35 miljoen Dollar boete voor Morgan Stanley na opduiken klantgegevens op door IT-consultant gekochte harde schijven

35 miljoen Dollar boete voor Morgan Stanley na opduiken klantgegevens op door IT-consultant gekochte harde schijven
Morgan Stanley heeft apparaten waarop de persoonlijke identificatiegegevens (PII) van klanten waren opgeslagen voor een periode van vijf jaar niet naar behoren gewist. Dit blijkt uit onderzoek van de SEC.

Bron: Fortune Magazine

De Amerikaanse Securities and Exchange Commission (SEC) zei in een verklaring dat de uitgebreide tekortkomingen van Morgan Stanley de persoonlijke gegevens van ongeveer 15 miljoen klanten in gevaar hebben gebracht. “Het falen had rampzalige gevolgen kunnen hebben voor beleggers”, aldus een functionaris.

35 miljoen Dollar

De investeringsbank stemde er in september mee in 35 miljoen Dollar te betalen, om de aanklacht van de SEC te schikken. Sinds 2015 bleek de bank een verhuis- en opslagbedrijf zonder ervaring of expertise in gegevensvernietiging in te huren, om hardware, harde schijven en servers met miljoenen gegevens van klanten te ontmantelen

Zeer strikte richtlijnen

In 2017 mailde een IT-consultant uit Oklahoma naar Morgan Stanley. Deze informeerde de bank dat hij online een harde schijf had gekocht die vol stond met gegevens van het bedrijf. "Jullie zijn een grote financiële instelling en zouden zeer strikte richtlijnen moeten volgen over hoe om te gaan met hardware die niet langer gebruikt wordt", was in zijn waarschuwing te lezen. “Er moet op zijn minst een soort certificaat van gegevensvernietiging zijn van degenen aan wie u apparatuur verkoopt."

Harde schijven teruggekocht

Morgan Stanley heeft de harde schijven van de adviseur teruggekocht en ermee ingestemd 35 miljoen dollar aan de SEC te betalen, zonder de beschuldigingen van de organisatie toe te geven of te ontkennen. "We zijn blij dat we deze zaak hebben opgelost", aldus een woordvoerder van Morgan Stanley tegenover Fortune. "We hebben onze klanten geïnformeerd over deze zaken, die enkele jaren geleden plaatsvonden, en hebben geen ongeautoriseerde toegang tot, of misbruik van, persoonlijke klantinformatie ontdekt."
Lees het volledige artikel op de website van Fortune.


Voor meer informatie over experts in gegevensvernietiging, neem contact op met een van de CA+ gecertificeerde bedrijven op onze CA+ website.

Gepubliceerd op:  18 oktober 2022 372 x bekeken
Categorie:  Algemeen nieuws