摩根士丹利,涉存有客户信息旧服务器处理不当,被美国SEC罚3500万美元

https://www.sec.gov/news/press-release/2022-168
摩根士丹利(MS)被指未能保护以百万计客户的个人信息,向美国证监会(SEC)支付3500万美元罚款。
SEC公布,摩根士丹利美邦公司Morgan Stanley Smith Barney LLC (MSSB) 在一段长达五年的时间内,未能保护约1500万名客户的个人身份信息。SEC发现,早在2015年,该公司未能妥善处理含有客户个人身份信息的设备。在多个场合,该公司雇用了一家在数据销毁服务方面没有经验或专业知识的搬运储存商,将内含数以百万名客户个人身份信息的大量硬盘和服务器退役。
SEC又指,几年以来,该公司都没有适当监督搬运商的工作。调查发现,该搬家商向第三方出售了数以千计的该公司设备,包括服务器和硬盘(其中一些含有客户的个人身份信息),这些设备在没有删除这些客户个人身份信息的情况下,最终在一个拍卖网站上被转售。虽该公司有收回部分设备,但绝大多数涉事设备都未能收回。
SEC亦发现,该公司在硬件更新计划当中,停用当地办公室和分支机构的服务器时,没适当保护客户的个人身份信息,也没适当处置消费者报告讯息。该公司在退役过程中进行的记录核对工作显示,42台服务器丢失,这些服务器都可能包含未加密的客户个人身份信息和消费者报告信息


版权声明:所有瑞恩资本Ryanben Capital的原创文章,转载须联系授权,并在文首/文末注明来源、作者、微信ID,否则瑞恩将向其追究法律责任。部分文章推送时未能与原作者或公众号平台取得联系。若涉及版权问题,敬请原作者联系我们。
更多香港IPO上市资讯:www.ryanbencapital.com

相关阅读

华尔街大行传遭罚逾10亿美元,涉员工不当使用WhatsApp等

摩根士丹利:被罚2亿美元,因员工使用私人通讯设备与客户联系

安永,遭美国证监会罚款1亿美元,涉员工CPA考试作弊

香港 IPO中介机构排行榜 (过去24个月:2020年9月至2022年8月)

Author: qswh7232

发表评论