ฝ่ายบริหารความมั่งคั่งของ Morgan Stanley โดนค่าปรับ 35 ล้านเหรียญสหรัฐ

Morgan Stanley Smith Barney (MSSB) ซึ่งเป็นหน่วยงานบริหารจัดการความมั่งคั่งของ Morgan Stanley ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งสหรัฐอเมริกา (SEC) ลงโทษปรับ 35 ล้านดอลลาร์ สำหรับสิ่งที่หน่วยงานกำกับดูแลอธิบายว่าเป็นความล้มเหลวในการปกป้องข้อมูลลูกค้าที่ “น่าประหลาดใจ”

ก.ล.ต. กล่าวว่า MSSB ตั้งแต่ปี 2015 และในช่วงระยะเวลาห้าปี ล้มเหลวในการปกป้องข้อมูลระบุตัวตนส่วนบุคคล (PII) ของลูกค้าประมาณ 15 ล้านราย

บริษัทถูกกล่าวหาว่าว่าจ้างบริษัทขนย้ายและจัดเก็บข้อมูลหลายครั้งโดยไม่มี “ประสบการณ์หรือความเชี่ยวชาญ” ในบริการทำลายข้อมูลเพื่อเลิกใช้งานฮาร์ดไดรฟ์และเซิร์ฟเวอร์หลายพันตัวที่มี PII ของลูกค้า MSSB หลายล้านราย

การสอบสวนของ ก.ล.ต. พบว่าบริษัทที่ย้ายได้ขายเซิร์ฟเวอร์และฮาร์ดไดรฟ์ดังกล่าวหลายพันเครื่อง ซึ่งยังคงเต็มไปด้วยข้อมูลลูกค้าที่ไม่ได้เข้ารหัสและ PPI อื่น ๆ ให้กับบุคคลที่สามซึ่งขายทางออนไลน์ในขณะนั้น

นอกจากนี้ ก.ล.ต. กล่าวว่าบริษัทล้มเหลวในการปกป้อง PPI และกำจัดข้อมูลรายงานผู้บริโภคอย่างเหมาะสม เนื่องจากอยู่ภายใต้โปรแกรมรีเฟรชฮาร์ดแวร์

หน่วยงานกำกับดูแลกล่าวเสริมว่าการดำเนินการของบริษัทในระหว่างกระบวนการรื้อถอนพบว่าเซิร์ฟเวอร์ 42 เครื่อง ซึ่งทั้งหมดอาจมี PII ของลูกค้าที่ไม่ได้เข้ารหัสและข้อมูลรายงานผู้บริโภคหายไป

ก.ล.ต. กล่าวว่า MSSB ยังได้เรียนรู้ว่าอุปกรณ์ท้องถิ่นที่ถูกเลิกใช้งานนั้นมีความสามารถในการเข้ารหัส แต่บริษัทล้มเหลวในการเปิดใช้งานซอฟต์แวร์เข้ารหัสมานานหลายปี

บริษัทบริหารความมั่งคั่งไม่ยอมรับหรือปฏิเสธผลการค้นพบของ ก.ล.ต. แต่ตกลงที่จะจ่ายค่าปรับ 35 ล้านดอลลาร์เต็มจำนวนเพื่อชำระข้อกล่าวหา

Gurbir Grewal ผู้อำนวยการฝ่ายบังคับใช้กฎหมาย ก.ล.ต. กล่าวว่า “ความล้มเหลวของ MSSB ในกรณีนี้น่าประหลาดใจมาก ลูกค้ามอบข้อมูลส่วนบุคคลของตนให้กับผู้เชี่ยวชาญด้านการเงินด้วยความเข้าใจและความคาดหวังว่าข้อมูลนั้นจะได้รับการคุ้มครอง และ MSSB ก็ล้มเหลวอย่างยิ่งในการดำเนินการดังกล่าว

“หากไม่ได้รับการปกป้องอย่างเหมาะสม ข้อมูลที่ละเอียดอ่อนนี้อาจไปอยู่ในมือของคนผิดและส่งผลร้ายแรงต่อนักลงทุน”