Глоба от $35 млн. отнесе Morgan Stanley за изхвърлени устройства с данни на клиенти

Регулаторните органи на САЩ наложиха глоба на Morgan Stanley в размер на 35 млн. долара за "изумителен" провал в защитата на данните на клиентите, в резултат на който част от компютърния хардуер, съдържащ чувствителни данни за клиентите, е бил продаден на онлайн търг, пише Financial Times.

Във вторник Комисията по ценните книжа и фондовите борси на САЩ заяви, че бизнесът на банката на Уолстрийт за управление на богатството не е успял да защити информацията, позволяваща идентифицирането на около 15 млн. клиенти за период от пет години.

Най-малко от 2015 г. насам банката, която се съгласи да уреди иска с обвиненията, без да ги признава или отрича, не е успяла да заличи по подходящ начин устройствата, съхраняващи лични данни на клиенти, заяви SEC.

Morgan Stanley е наела фирма за преместване, която не е била специализирана в унищожаването на данни, и й е възложила да деактивира хиляди сървъри и твърди дискове, заяви агенцията.

Впоследствие фирмата за преместване е продала хиляди устройства на банката, някои от които са съдържали данни на клиенти, на трета страна, преди те да бъдат препродадени на онлайн аукцион. Банката е възстановила част от оборудването, но не и по-голямата част от него, заяви SEC.

Властите също така установиха, че Morgan Stanley не е успяла да защити данните на клиентите, докато е изключвала някои сървъри от мрежата си. По време на тази процедура банката разбрала, че липсват 42 сървъра, които може да са съхранявали некриптирана лична информация на клиентите.

"Радваме се, че разрешаваме този въпрос. Преди това сме уведомили съответните клиенти относно тези въпроси, които са се случили преди няколко години, и не сме открили неоторизиран достъп до лична информация на клиентите или злоупотреба с нея", се казва в изявление на Morgan Stanley.

Директорът на отдела за правоприлагане на Комисията по ценните книжа и фондовите борси (SEC) Гурбир Гревал определи пропуските на Morgan Stanley като "изумителни".

"Днешното действие изпраща ясно послание на финансовите институции, че трябва да приемат сериозно задължението си да опазват тези данни", се казва в изявлението на Гревал.

Наказанието е значително по-голямо от глобата в размер на 1 млн. долара, която бизнесът за управление на активи се съгласи да плати на SEC през 2016 г. за подобно нарушение. Същото подразделение постигна и споразумение по колективен иск във връзка с нарушения на сигурността на данните - решение, което включваше създаването на фонд от 60 млн. долара за компенсиране на жертвите.

Morgan Stanley придоби мажоритарен дял в бизнеса на Citigroup за управление на активи Smith Barney през 2009 г., преди да завърши пълното изкупуване през 2012 г.

Подразделението е в центъра на усилията на Morgan Stanley да навлезе в сферата на управлението на благосъстоянието и да намали зависимостта си от инвестиционното банкиране и търговията.

Действията срещу Morgan Stanley идват в момент, когато Комисията по ценните книжа и борсите засилва контрола върху практиките на Уолстрийт за водене на документация. Агенцията започна разследване на съхранението на съобщения, което се разпространи в банковия сектор, като кредиторите се готвят да платят над 1 млрд. долара под формата на санкции на SEC и Комисията за търговия със стокови фючърси.

През декември JPMorgan се съгласи да плати на американските регулатори рекордните 200 млн. долара за това, че не е поддържала записи на комуникациите на служителите на персоналните им устройства.

Още по темата

SEC глоби EY с рекордните 100 млн. долара заради измами

WhatsApp получи втората по големина глоба за нарушения на GDPR

ЕС налага глоба в размер на 888 милиона долара на Amazon за нарушения на данните