摩根士丹利因数据泄露,被罚6000万美元


来源:红数位    2020-10-10 10:03

投资银行摩根士丹利(Morgan Stanley)因对2016年两个数据中心的报废处理不当,并可能暴露客户信息,向美国政府支付了6000万美元的罚款。

摩根银行今年夏天向财富管理客户报告了该问题,称这些设施中的硬件部件到达回收站后仍带有一些客户数据。美国财政部机构货币监察长办公室本周四宣布,摩根在2019年,存储客户数据的网络设备停用期间也出现了类似情况。

该案例提醒人们,除了网络犯罪分子侵入网络或使用企业电子邮件泄露来欺骗员工的通常概念之外,潜在的数据泄露还有多种形式。

在摩根士丹利的这两种情况下,银行都“未能充分评估将退役工作分包的风险,包括在选择供应商和监控其表现方面进行充分的尽职调查;并未能保持适当的库存数据,这些数据存储在退役的硬件设备上。”

摩根史丹利在今年早些时候告诉经纪人,尽管监督失灵,但由于硬件的配置方式,不太可能公开任何客户数据。作为对OCC公告的回应,该银行表示,尚未发现任何未经授权的数据使用情况。

“我们已经连续监测的情况,我们不相信任何的客户的信息已被访问或滥用,”摩根士丹利在一份声明中说,根据彭博。“此外,我们已经建立了增强的安全程序,包括持续的欺诈监控,并将继续加强为保护客户信息而采取的控制措施。”

摩根士丹利必须直接向财政部支付罚款。总计6,000万美元与今年政府针对金融机构发生的网络安全事件所处的其他罚款一致。OCC今年早些时候对Capital One罚款8000万美元,归咎于该公司2019年的重大数据泄露事件。

关于本站联系我们手机版
Copyright © 2020 安知讯 粤ICP备11061396号 粤公网安备 44030602001878号