O braço de gestão de fortunas do Morgan Stanley, Morgan Stanley Smith Barney (MSSB), foi multado em 35 milhões de dólares pela Comissão de Valores Mobiliários dos EUA (SEC) pelo que o regulador descreve como falhas “surpreendentes” na proteção de dados dos clientes.
A SEC afirma que o MSSB, desde 2015 e durante um período de cinco anos, não conseguiu proteger as informações de identificação pessoal (PII) de aproximadamente 15 milhões de clientes.
A empresa supostamente empregou uma empresa de movimentação e armazenamento em diversas ocasiões, sem “experiência ou conhecimento” em serviços de destruição de dados, para desativar milhares de discos rígidos e servidores contendo PII de milhões de clientes MSSB.
A investigação da SEC descobriu que a empresa de mudanças vendeu milhares desses servidores e discos rígidos, ainda repletos de dados não criptografados de clientes e outros PPI, a terceiros, que foram então vendidos online.
Além disso, a SEC afirma que a empresa não conseguiu proteger o PPI e descartar adequadamente as informações dos relatórios do consumidor enquanto passava por um programa de atualização de hardware.
O regulador acrescenta que um exercício realizado pela empresa durante este processo de descomissionamento revelou que 42 servidores, todos potencialmente contendo informações não criptografadas de PII de clientes e relatórios de consumidores, estavam faltando.
A SEC afirma que a MSSB também soube que os dispositivos locais desativados estavam equipados com capacidade de criptografia, mas que a empresa não conseguiu ativar o software de criptografia durante anos.
A empresa de gestão de fortunas não admitiu nem negou as conclusões da SEC, mas concordou em pagar integralmente a multa de 35 milhões de dólares para liquidar as acusações.
O diretor da divisão de fiscalização da SEC, Gurbir Grewal, diz: “As falhas da MSSB neste caso são surpreendentes. Os clientes confiam as suas informações pessoais a profissionais financeiros com a compreensão e a expectativa de que serão protegidas, e a MSSB falhou lamentavelmente ao fazê-lo.
“Se não forem devidamente salvaguardadas, estas informações sensíveis podem acabar nas mãos erradas e ter consequências desastrosas para os investidores.”
- formiga financeira
- Tecnologia Bancária
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- Análise de Dados
- Crime Financeiro e Fraude
- FinTech
- inovação fintech
- homepage-destaque-4
- homepage-destacado-norte-américa-4
- Morgan Stanley SmithBarney
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Regulamento
- Revolut
- Ripple
- Securities and Exchange Commission
- fintech quadrado
- listra
- fintech tencent
- gestão de riqueza
- fotocopiadora
- zefirnet