Комісія з цінних паперів і бірж США (SEC) оштрафувала підрозділ Morgan Stanley з управління активами Morgan Stanley Smith Barney (MSSB) у розмірі 35 мільйонів доларів за те, що регулятор описує як «дивовижні» порушення захисту даних клієнтів.
SEC стверджує, що MSSB з 2015 року та протягом п’ятирічного періоду не змогла захистити персональну ідентифікаційну інформацію (PII) приблизно 15 мільйонів клієнтів.
Фірма нібито неодноразово залучала компанію з транспортування та зберігання даних без «досвіду чи знань» у послугах із знищення даних для виведення з експлуатації тисяч жорстких дисків і серверів, що містять ідентифікаційну інформацію мільйонів клієнтів MSSB.
Розслідування SEC виявило, що компанія-перевізник продала тисячі таких серверів і жорстких дисків, які все ще переповнені незашифрованими даними клієнтів та іншими PPI, третій стороні, які потім були продані в Інтернеті.
Крім того, SEC стверджує, що фірма не змогла захистити PPI та належним чином утилізувати інформацію про звіти споживачів, оскільки пройшла програму оновлення апаратного забезпечення.
Регулятор додає, що перевірка, проведена фірмою під час процесу виведення з експлуатації, виявила відсутність 42 серверів, усі з яких потенційно містили незашифровану ідентифікаційну інформацію клієнта та інформацію про звіти споживачів.
SEC повідомляє, що MSSB також дізнався, що локальні пристрої, які виводяться з експлуатації, були оснащені можливістю шифрування, але фірма роками не активувала програмне забезпечення для шифрування.
Фірма з управління капіталом не визнала і не заперечила висновки SEC, але погодилася повністю сплатити штраф у розмірі 35 мільйонів доларів, щоб погасити звинувачення.
Директор відділу правозастосування SEC Гурбір Гревал каже: «Невдачі MSSB у цій справі вражають. Клієнти довіряють свою особисту інформацію фінансовим фахівцям, розуміючи та сподіваючись, що вона буде захищена, і MSSB у цьому не витримав.
«Якщо ця конфіденційна інформація не буде належним чином захищена, вона може опинитися в чужих руках і мати катастрофічні наслідки для інвесторів».
- мураха фінансовий
- Банківська техніка
- blockchain
- блокчейн конференція фінтех
- дзвінок фінтех
- coinbase
- coingenius
- крипто конференція фінтех
- Analytics даних
- Фінансові злочини та шахрайство
- FinTech
- фінтех-інновації
- homepage-featured-4
- homepage-featured-north-america-4
- Морган Стенлі Сміт Барні
- OpenSea
- PayPal
- paytech
- оплата
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- розорплата
- Регулювання
- Revolut
- Пульсація
- Комісія з цінних паперів і бірж
- квадратний фінтех
- полоса
- Tencent Fintech
- управління активами
- ксеро
- зефірнет