Один из крупнейших американских инвестбанков Morgan Stanley выплатит $35 млн штрафа за разглашение личной информации клиентов. Об этом сообщает Комиссия по ценным бумагам и биржам США (SEC).
По данным SEC, начиная с 2015 года компания множество раз нанимала сторонние организации для перевозки и уничтожения тысяч носителей информации. Однако нанятые компании не имели достаточно опыта в уничтожении данных и просто продавали тысячи устройств третьим лицам, которые потом перепродавали их на сайтах интернет-аукционов, при этом даже не удаляя данные клиентов Morgan Stanley.
Кроме того, КЦББ заявила, что Morgan Stanley не обеспечила надлежащую защиту информации клиентов при выводе из эксплуатации серверов своих офисов и филиалов. Пропали 42 сервера, которые могли содержать незашифрованную конфиденциальную информацию.
Это не первый случай, когда Morgan Stanley оказывается втянута в инцидент, связанный с безопасностью личных данных своих клиентов. В январе этого года компания выплатила $60 млн пострадавшим от утечек данных клиентам.
