原文标题:
摩根史坦利因为将资料中心退役的硬盘整批拿到网络上拍卖,遭罚3500万美元
原文连结:
https://reurl.cc/eOKvEm
发布时间:
2022年9月28日 16:30
记者署名:
IFENGIFENG
原文内容:
美国证券交易委员会已对摩根史坦利美邦 (MSSB) 处以 3500 万美元(约 2.47 亿元人民
币)罚款,原因是其未能在五年内保护其客户的个人识别资讯 (PII)。
根据美国证券交易委员会 (SEC) 调查,指出摩根史坦利在 2016 至 2021 年发生了“惊
人”的个资安全事故。他们表示,摩根史坦利当时并未妥善处置从资料中心退役的硬盘,
还聘请了不合格的公司帮助销毁硬盘,最终导致这批硬盘在未删除使用者资的情况下就进
行公开拍卖。
摩根史坦利因为将资料中心退役的硬盘整批拿到网络上拍卖,遭罚3500万美元
SEC 表示,摩根史坦利作为一家大型金融机构,应该遵循一些非常严格的准则来处理退役
硬件。但是,当他们在2016资料中心的设备要汰换下来时,首先,摩根史坦利没有破坏硬
碟或让内部 IT 团队执行清零操作,而是与第三方公司签订合同来处理硬件。
第三方公司获取了 53 个 RAID 阵列,包括大约 1,000 个 HDD 和大约 8,000 个备份磁
带。据称,这家公司根本没有这方面的经验,因此这家公司最初把工作分包给另一家 IT
公司来清除硬盘,然而,两家公司发生了争执,于是后来这家公司开始将储存装置直接出
售给另一家公司。最后,后者转而在网上拍卖它们,但没有删除它们。
此外,摩根史坦利退役的这批装置本身就具备加密功能,但该公司多年来一直都没有启动
加密软件。
于是,2017 年,在摩根史坦利退役计画开始将近一年后,来自俄克拉荷马州的一名 IT
专业人士给他们发了封电子邮件,告诉摩根史坦利他手上有颗有包含他们公司客户资料的
硬盘。这整起事件才爆发出来。
SEC 执法部门主管古尔比尔·S.格鲁瓦尔(Gurbir S. Grewal)表示:“在这起案件中,
摩根史坦利 的错误令人震惊。客户将他们的个人资讯委托给金融专业人士,理解并期望
这些资讯会受到保护,而摩根史坦利在这方面做得很糟糕。如果得不到妥善保护,这些敏
感资讯最终可能落入坏人之手,并对投资者造成灾难性后果。”
心得/评论:
看来客户资料也不是那么重要
如果还有没有销毁的应该很值钱
搞不好现在网络上还有
不知道有没有引起集体诉讼
※必需填写满30字,无意义者板规处分