Morgan Stanley получил миллионный штраф за «поразительную» неспособность защитить ПД клиентов
Один из крупнейших банков США, Morgan Stanley, выплатит штраф в 35 миллионов долларов (более 2 миллиардов рублей) из-за претензий Комиссии по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) — при списании вычислительной техники банк продемонстрировал «поразительную» неспособность защитить персональные данные (ПД) клиентов, сообщил в среду The Record.
Нарушения были зафиксированы в одном из подразделений банка — MSSB. Там несколько раз нанимали фирму, оказывающую транспортные и складские услуги для выведения из эксплуатации тысяч жёстких дисков и серверов с данными, позволяющими идентифицировать около 15 миллионов клиентов банка. При этом у нанятой компании отсутствовал опыт уничтожения данных и знания о том, как это делается.
Подрядчик, в свою очередь, продавал серверы сторонним покупателям. По прошествии нескольких лет MSSB не смогло должным образом отследить судьбу переданных вместе с техникой ПД.
Помимо прочего, подразделение Morgan Stanley потеряло 42 сервера при закрытии местных отделений или при замене устаревшего оборудования. Эти серверы «потенциально» хранили незашифрованные пользовательские данные.
«Несостоятельность MSSB в данном деле поразительна, – отметили в SEC. – Клиенты доверяют свои персональные данные финансовым экспертам с пониманием и ожиданием того, что эти данные будут защищены, а MSSB потерпело в этом прискорбную неудачу».
См. также: Похищены персональные данные более 100 млн граждан США и Канады >>>