NEW YORK - Morgan Stanley (NYSE:MS) ha accettato un accordo di 6,5 milioni di dollari con un gruppo di procuratori generali statali, guidati da Letitia James di New York, a causa della negligenza della società di investimento nello smantellare correttamente i computer che contenevano dati non criptati dei clienti. La svista ha portato alla vendita all'asta di informazioni private sui consumatori, esponendo potenzialmente milioni di clienti, tra cui circa 1,1 milioni a New York.
Il problema è stato scoperto quando un acquirente di apparecchiature messe all'asta ha trovato i dati sensibili. Un'indagine ha rivelato che Morgan Stanley aveva assunto una società di traslochi inesperta per lo smantellamento di dischi rigidi e server, il che ha fatto sì che le apparecchiature venissero vendute senza cancellare le informazioni private. Inoltre, durante un altro processo di smantellamento, l'azienda ha scoperto che mancavano 42 server contenenti probabilmente dati non criptati dei clienti, attribuiti a un difetto di crittografia del software.
Nell'ambito dell'accordo annunciato oggi, Morgan Stanley attuerà diverse misure per rafforzare la sicurezza dei dati:
- Stabilire un programma completo di sicurezza delle informazioni; - Creare un piano di risposta agli incidenti; - Redigere una politica scritta per la gestione delle informazioni personali; - Crittografare tutti i dati personali; - Tenere traccia delle postazioni hardware che conservano le informazioni personali; - Valutare la conformità dei fornitori agli standard di sicurezza dei dati di Morgan Stanley attraverso un team di valutazione del rischio dei fornitori.
New York riceverà oltre 1,65 milioni di dollari dai fondi dell'accordo. Il caso è stato gestito dall'Ufficio Internet e Tecnologia all'interno della Divisione per la Giustizia Economica, a testimonianza dell'impegno del Procuratore Generale James nel salvaguardare le informazioni personali e nel ritenere le entità responsabili di pratiche inadeguate di protezione dei dati.
Nel suo costante impegno per la protezione dei dati dei consumatori, il Procuratore Generale James ha già ottenuto importanti risarcimenti da varie organizzazioni per non aver saputo prevenire le violazioni dei dati, tra cui Blackbaud, Marymount Manhattan College, una società di gestione medica, SHEIN e Zoetop, Wegmans e Sports Warehouse.
L'impegno di Morgan Stanley a migliorare le proprie misure di sicurezza comprende l'istituzione di un solido piano di risposta agli incidenti e di un team di valutazione dei rischi dei fornitori, nonché la crittografia di tutti i dati personali.
Questo articolo è stato generato e tradotto con il supporto dell'intelligenza artificiale e revisionato da un redattore. Per ulteriori informazioni, consultare i nostri T&C.