मॉर्गन स्टेनली की संपत्ति प्रबंधन शाखा ने $35m डेटा संरक्षण जुर्माना प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के साथ मारा। लंबवत खोज। ऐ.

मॉर्गन स्टेनली की संपत्ति प्रबंधन शाखा पर $35m डेटा सुरक्षा जुर्माना लगाया गया

समय टिकट: 26 सितंबर, 2022 2:30 पूर्वाह्न

मॉर्गन स्टेनली की धन प्रबंधन शाखा, मॉर्गन स्टेनली स्मिथ बार्नी (एमएसएसबी) पर अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) द्वारा 35 मिलियन डॉलर का जुर्माना लगाया गया है, जिसे नियामक "आश्चर्यजनक" ग्राहक डेटा सुरक्षा विफलताओं के रूप में वर्णित करता है।

SEC ने MSSB को $35 मिलियन का जुर्माना जारी किया

एसईसी का कहना है कि एमएसएसबी, 2015 से और पांच साल की अवधि में, लगभग 15 मिलियन ग्राहकों की व्यक्तिगत पहचान जानकारी (पीआईआई) की रक्षा करने में विफल रहा है।

कंपनी ने कथित तौर पर लाखों एमएसएसबी ग्राहकों के पीआईआई वाले हजारों हार्ड ड्राइव और सर्वर को डीकमीशन करने के लिए डेटा विनाश सेवाओं में बिना किसी "अनुभव या विशेषज्ञता" के एक मूविंग और स्टोरेज कंपनी को नियोजित किया था।

एसईसी की जांच में पाया गया कि चलती कंपनी ने ऐसे हजारों सर्वर और हार्ड ड्राइव, जो अभी भी अनएन्क्रिप्टेड ग्राहक डेटा और अन्य पीपीआई से भरे हुए हैं, किसी तीसरे पक्ष को बेच दिए, जिन्हें बाद में ऑनलाइन बेच दिया गया।

इसके अतिरिक्त, एसईसी का कहना है कि कंपनी पीपीआई की सुरक्षा करने और उपभोक्ता रिपोर्ट की जानकारी का उचित निपटान करने में विफल रही क्योंकि यह एक हार्डवेयर रिफ्रेश प्रोग्राम से गुजर रही थी।

नियामक का कहना है कि इस डीकमीशनिंग प्रक्रिया के दौरान फर्म द्वारा की गई एक कवायद से पता चला कि 42 सर्वर, जिनमें संभावित रूप से अनएन्क्रिप्टेड ग्राहक पीआईआई और उपभोक्ता रिपोर्ट की जानकारी शामिल थी, गायब थे।

एसईसी का कहना है कि एमएसएसबी को यह भी पता चला कि बंद किए जा रहे स्थानीय उपकरण एन्क्रिप्शन क्षमता से लैस थे, लेकिन कंपनी वर्षों से एन्क्रिप्शन सॉफ्टवेयर को सक्रिय करने में विफल रही थी।

धन प्रबंधन फर्म ने एसईसी के निष्कर्षों को स्वीकार नहीं किया और न ही इनकार किया, लेकिन आरोपों को निपटाने के लिए $ 35 मिलियन का पूरा जुर्माना देने पर सहमति व्यक्त की।

एसईसी प्रवर्तन प्रभाग के निदेशक गुरबीर ग्रेवाल कहते हैं: “इस मामले में एमएसएसबी की विफलताएं आश्चर्यजनक हैं। ग्राहक अपनी व्यक्तिगत जानकारी वित्तीय पेशेवरों को इस समझ और उम्मीद के साथ सौंपते हैं कि इसे संरक्षित किया जाएगा, और एमएसएसबी ऐसा करने में बुरी तरह विफल रहा।

"अगर उचित तरीके से सुरक्षा नहीं की गई, तो यह संवेदनशील जानकारी गलत हाथों में जा सकती है और निवेशकों के लिए इसके विनाशकारी परिणाम हो सकते हैं।"

समय टिकट:

से अधिक बैंकिंगटेक