摩根士丹利以650万美元达成数据泄露和解 媒体
摩根士丹利因数据泄露被罚650万美元
重点内容
摩根士丹利因未能妥善清除退役设备中的未加密客户数据而被罚款650万美元。该事件可能使数百万客户的敏感信息面临风险。调查发现,该公司在数据销毁上的流程存在重大漏洞。摩根士丹利Morgan Stanley因未能妥善移除报废设备上的未加密数据,面临650万美元的罚款,这可能暴露出数百万客户的敏感信息。针对这家金融服务公司的调查显示,数千个存有客户数据的硬盘在透过一家没有数据销毁专业知识的搬家公司进行退役时,未进行适当处理。此外,还发现42台缺失服务器中的未加密数据是由于加密软件的漏洞造成的。摩根士丹利还被发现缺乏资产清单和供应商控制措施。
快喵加速器免费版除了将罚金分配给佛罗里达州、纽约州、康乃狄克州、新泽西州、印第安纳州和佛蒙特州外,摩根士丹利还需要加强个人数据保护,确保数据在静态和传输过程中加密,采取数据收集、使用、保留和销毁的政策,实施监控含有个人数据的硬体系统,以及建立事件应对计划、信息安全计划和供应商风险评估团队。
重要提示:这次事件突显了金融机构在数据管理和保护方面需要加强的地方,特别是在数据销毁和设备退役的流程中。