Reklama

Cyberbezpieczeństwo

Morgan Stanley zapłaci 60 milionów dolarów. Chodzi o naruszenie danych klientów

Fot. Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni

Dane klientów banku były przechowywane na starym sprzęcie, który został później sprzedany bez ich usunięcia. Dokumenty sądowe sugerują, że wycofany sprzęt zawierał stare serwery i technologię przechowywania  danych. Po dwóch przypadkach ujawnienia danych, amerykański gigant finansowy był przedmiotem pozwu zbiorowego i w ramach ugody zapłaci gigantyczną karę.

W roku 2016 i 2019 w firmie Morgan Stanley wycofano z eksploatacji sprzęt, który zawierał dane umożliwiające identyfikację klientów. Jednak sprzęt nie został wyczyszczony z tych poufnych informacji przed sprzedażą. Zbiory danych mogły zostać wówczas ujawnione, bo nie były zaszyfrowane i dostępne do wglądu przez nowych nabywców.

W 2017 roku jeden z nich skontaktował się z Morgan Stanley i poinformował firmę, że ma dostęp do danych klientów. W 2020 roku bank otrzymał nakaz powiadomienia o incydentach związanych z bezpieczeństwem danych obecnych i byłych klientów.

Po powiadomieniu klientów w 2020 r. wszczęto pozew zbiorowy, a bank otrzymał grzywnę w wysokości 60 milionów dolarów za błędy w ochronie danych. Morgan Stanley zaprzeczył roszczeniom w sprawie odpowiedzialności za wyciek, ale nakaz ugody stwierdza, że „nie zdołał skutecznie ocenić ani zająć się ryzykiem związanym z likwidacją swojego sprzętu".

Czytaj też

Wnioskodawcy będą też mieli prawo do co najmniej 24 miesięcy usługi ubezpieczenia od oszustw, a każdy członek grupy pozywającej Morgan Stanley może ubiegać się o kwotę do 10 tys. dolarów na wydatki bieżące i dodatkowo za „stracony czas".

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze