摩根士丹利被罚款 3500 万美元:丢了 42 台服务器,还不加密数据

IT之家 9 月 22 日消息,美国证券交易委员会已对摩根士丹利美邦 (MSSB) 处以 3500 万美元(约 2.47 亿元人民币)罚款,原因是其未能在五年内保护其客户的个人识别信息 (PII)

美国证券交易委员会声称,摩根士丹利不仅没有从即将退役的硬盘中销毁其客户的个人数据,还聘请了不合格的公司帮助销毁硬盘

摩根士丹利被罚款 3500 万美元:丢了 42 台服务器,还不加密数据

SEC 发现,早在 2015 年,摩根士丹利就没有妥善处置包含其客户 PII 的存储设备。委员会还发现,在多起案件中,摩根士丹利与一家“没有经验或专业知识的移动和存储公司”签订了数据销毁服务合同,以淘汰包含数百万客户个人信息的数千个 HDD 硬盘和服务器。

但是,签订合同的公司没有销毁硬盘和服务器,而是将它们卖给了第三方,而后在互联网上被卖掉了。最后,摩根士丹利发现了 42 台服务器被合同公司丢失或被盗。

此外,摩根士丹利退役的设备本身就具备加密功能,但该公司多年来一直都没有激活加密软件

IT之家了解到,在不承认或否认其调查结果的情况下,摩根士丹利同意了 SEC 的命令,即认定该公司违反了 S-P 条例下的保障和处置规则,并同意支付上述罚款

免责声明:本文转自网络,仅代表作者个人观点,与IT果微网无关。其原创性以及文中陈述文字和内容(包括图片版权等问题)未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。

(0)
上一篇 2022年9月22日 下午2:05
下一篇 2022年9月22日 下午2:06

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注