A tőzsdefelügyelet „elképesztő” hibákért 35 millió dollárra bírságolta a Morgan Stanley bankot
Az amerikai Morgan Stanley bankot 35 millió dolláros (kb. 14 milliárd forintos) bírsággal sújtotta az Értékpapír- és Tőzsdefelügyelet (SEC) az ügyfelei személyes adatainak védelmében elkövetett jelentős mulasztások miatt – írja a CNN. A SEC által leírt egyik epizódban a Morgan Stanley egy költöztető céget bérelt fel – olyat, amely „nem rendelkezett tapasztalattal vagy szakértelemmel” az adatmegsemmisítés terén –, hogy több ezer, mintegy 15 millió ügyfél adatait tartalmazó, merevlemezt és szervert felszámoljon.
Ez a költöztető cég később több ezer Morgan Stanley eszközt adott el egy harmadik félnek, amelyek közül néhány személyes azonosító adatokat tartalmazott – közölte a SEC. Ezeket az eszközöket végül egy internetes aukciós oldalon értékesítették tovább – az érzékeny adatok eltávolítása nélkül. A Morgan Stanley-nek később sikerült visszaszereznie néhány ilyen eszközt, amelyek „több ezer darab titkosítatlan ügyféladatot” tartalmaztak – közölte a SEC.
A Morgan Stanley „mulasztásai ebben az ügyben elképesztők” – mondta Gurbir Grewal, a SEC végrehajtási osztályának igazgatója közleményében. „Ha nem védik megfelelően, ezek az érzékeny információk rossz kezekbe kerülhetnek, és katasztrofális következményekkel járhatnak a befektetőkre nézve”. A bank beleegyezett a bírság megfizetésébe anélkül, hogy elismerte vagy tagadta volna a megállapításban foglaltakat, mint közleményében írta, örül a probléma megoldásának, és bizakodását fejezte ki, hogy nem történt visszaélés az érzékeny adatokkal.
„Korábban már értesítettük az érintett ügyfeleket ezekről az ügyekről, amelyek több évvel ezelőtt történtek, és nem észleltünk semmilyen jogosulatlan hozzáférést vagy visszaélést az ügyfelek személyes adataival kapcsolatban” – áll a Morgan Stanley közleményében.