Cyberbezpieczeństwo
Morgan Stanley zapłaci 60 milionów dolarów. Chodzi o naruszenie danych klientów
Dane klientów banku były przechowywane na starym sprzęcie, który został później sprzedany bez ich usunięcia. Dokumenty sądowe sugerują, że wycofany sprzęt zawierał stare serwery i technologię przechowywania danych. Po dwóch przypadkach ujawnienia danych, amerykański gigant finansowy był przedmiotem pozwu zbiorowego i w ramach ugody zapłaci gigantyczną karę.
W roku 2016 i 2019 w firmie Morgan Stanley wycofano z eksploatacji sprzęt, który zawierał dane umożliwiające identyfikację klientów. Jednak sprzęt nie został wyczyszczony z tych poufnych informacji przed sprzedażą. Zbiory danych mogły zostać wówczas ujawnione, bo nie były zaszyfrowane i dostępne do wglądu przez nowych nabywców.
W 2017 roku jeden z nich skontaktował się z Morgan Stanley i poinformował firmę, że ma dostęp do danych klientów. W 2020 roku bank otrzymał nakaz powiadomienia o incydentach związanych z bezpieczeństwem danych obecnych i byłych klientów.
Po powiadomieniu klientów w 2020 r. wszczęto pozew zbiorowy, a bank otrzymał grzywnę w wysokości 60 milionów dolarów za błędy w ochronie danych. Morgan Stanley zaprzeczył roszczeniom w sprawie odpowiedzialności za wyciek, ale nakaz ugody stwierdza, że „nie zdołał skutecznie ocenić ani zająć się ryzykiem związanym z likwidacją swojego sprzętu".
Czytaj też
Wnioskodawcy będą też mieli prawo do co najmniej 24 miesięcy usługi ubezpieczenia od oszustw, a każdy członek grupy pozywającej Morgan Stanley może ubiegać się o kwotę do 10 tys. dolarów na wydatki bieżące i dodatkowo za „stracony czas".
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
