Formuesforvaltningsarmen til Morgan Stanley, Morgan Stanley Smith Barney (MSSB), har blitt rammet av en straff på 35 millioner dollar av US Securities and Exchange Commission (SEC) for det regulatoren beskriver som "forbløffende" feil med beskyttelse av kundedata.
SEC sier at MSSB, siden 2015 og over en femårsperiode, ikke klarte å beskytte personlig identifiserende informasjon (PII) til omtrent 15 millioner kunder.
Firmaet skal ha ansatt et flytte- og lagringsselskap ved flere anledninger uten "erfaring eller ekspertise" innen datadestruksjonstjenester for å ta ut tusenvis av harddisker og servere som inneholder PII fra millioner av MSSB-kunder.
SEC-undersøkelsen fant at flyttefirmaet solgte tusenvis av slike servere og harddisker, fortsatt fylt med ukrypterte kundedata og andre PPI, til en tredjepart som deretter ble solgt på nettet.
I tillegg sier SEC at firmaet ikke klarte å sikre PPI og kvitte seg med forbrukerrapportinformasjon da det gjennomgikk et maskinvareoppdateringsprogram.
Regulatoren legger til at en øvelse utført av firmaet under denne avviklingsprosessen viste at 42 servere, som alle potensielt inneholder ukryptert kunde-PII og forbrukerrapportinformasjon, manglet.
SEC sier at MSSB også fikk vite at de lokale enhetene som ble tatt ut var utstyrt med krypteringsevne, men at firmaet ikke hadde klart å aktivere krypteringsprogramvaren på flere år.
Formuesforvaltningsfirmaet innrømmet eller benektet ikke SECs funn, men gikk med på å betale straffen på 35 millioner dollar i sin helhet for å avgjøre anklagene.
Direktør for SECs håndhevingsavdeling, Gurbir Grewal, sier: «MSSBs feil i denne saken er forbløffende. Kunder overlater sin personlige informasjon til finansielle fagfolk med forståelse og forventning om at den vil bli beskyttet, og MSSB kom sørgelig til kort i å gjøre det.
"Hvis den ikke beskyttes ordentlig, kan denne sensitive informasjonen havne i feil hender og få katastrofale konsekvenser for investorer."
- maur økonomisk
- BankTech
- blockchain
- blockchain konferanse fintech
- klokkespill fintech
- coinbase
- coingenius
- kryptokonferanse fintech
- Data Analytics
- Økonomisk kriminalitet og svindel
- fintech
- fintech innovasjon
- hjemmeside funksjons-4
- homepage-featured-north-america-4
- Morgan Stanley Smith Barney
- OpenSea
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Regulering
- Revolut
- Ripple
- Securities and Exchange Commission
- firkantet fintech
- stripe
- tencent fintech
- formuesforvaltning
- Xero
- zephyrnet