美國貨幣監(jiān)理署(The Office of the Comptroller of the Currency)周五對摩根士丹利銀行(Morgan Stanley Bank,N.a.)和摩根士丹利私人銀行(Morgan Stanley Private Bank�����,N.a.)處以6000萬美元的民事罰款����,原因是2016年美國兩家財(cái)富管理業(yè)務(wù)數(shù)據(jù)中心發(fā)生數(shù)據(jù)泄露。摩根士丹利(morganstanley)卷入了一場集體訴訟��,這兩起數(shù)據(jù)泄露分別涉及丟失設(shè)備��,導(dǎo)致客戶的個(gè)人身份信息(包括社保和賬號)暴露給第三方��。
此案由一名退休賬戶客戶提起�����,并于8月底提交給美國紐約南區(qū)地方法院,涉及未經(jīng)授權(quán)向不明第三方披露客戶身份信息����,而不是第三方破壞計(jì)算機(jī)系統(tǒng)。貨幣監(jiān)理署表示����,摩根士丹利未能對2016年商業(yè)數(shù)據(jù)中心的停用進(jìn)行適當(dāng)監(jiān)督。貨幣監(jiān)理署還發(fā)現(xiàn)���,摩根士丹利未能:有效評估或解決與硬件停用相關(guān)的風(fēng)險(xiǎn)�;充分評估將停用工程分包出去的風(fēng)險(xiǎn)���,包括在選擇供應(yīng)商和監(jiān)測其業(yè)績方面進(jìn)行充分的盡職調(diào)查�����;并保持存儲在停用硬件設(shè)備上的客戶數(shù)據(jù)的適當(dāng)庫存�。
貨幣監(jiān)理署表示����,2019年,銀行在停用其他同樣存儲客戶數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備時(shí)���,也遇到了類似的供應(yīng)商管理控制缺陷����。摩根士丹利的一位發(fā)言人周五在一份聲明中說:“正如我們之前在7月份披露的那樣�����,我們一直在監(jiān)控情況����,我們不認(rèn)為我們的客戶的任何信息被訪問或?yàn)E用。此外�,我們已經(jīng)建立了增強(qiáng)的安全程序,包括持續(xù)的欺詐監(jiān)控�,并將繼續(xù)加強(qiáng)我們?yōu)楸Wo(hù)客戶信息而制定的控制措施。保護(hù)客戶信息至關(guān)重要����。”
文章來源:數(shù)據(jù)法盟
