Morgan Stanley, veri ihlali nedeniyle 6,5 milyon dolara razı oldu
NEW YORK – Morgan Stanley(NYSE: HANIM ), New York’tan Letitia James liderliğindeki bir grup eyalet başsavcısı ile, yatırım firmasının şifrelenmemiş müşteri bilgileri içeren bilgisayarların düzgün şekilde hizmet dışı bırakılmasındaki ihmali nedeniyle 6,5 milyon dolarlık bir anlaşmaya vardı. Bu ihmal, özel tüketici bilgilerinin açık artırmaya çıkarılmasına ve New York’taki yaklaşık 1,1 milyon müşteri de dahil olmak üzere milyonlarca müşterinin potansiyel olarak ifşa edilmesine yol açtı.
Sorun, açık artırmaya çıkarılan ekipmanın alıcısının hassas verileri keşfetmesiyle ortaya çıktı. Bir soruşturma, Morgan Stanley’nin sabit diskleri ve sunucuları hizmet dışı bırakmak için deneyimsiz bir taşıma şirketi kiraladığını ve bunun sonucunda ekipmanın özel bilgiler silinmeden satıldığını ortaya çıkardı. Ayrıca, başka bir hizmetten çıkarma işlemi sırasında şirket, şifrelenmemiş müşteri bilgilerini içeren 42 sunucunun muhtemelen bir yazılım şifreleme kusuru nedeniyle eksik olduğunu keşfetti.
Bugün açıklanan anlaşmanın bir parçası olarak Morgan Stanley, veri güvenliğini güçlendirmek için çeşitli önlemler uygulayacak:
- Kapsamlı bir bilgi güvenliği programı oluşturmak. – Olay müdahale planının oluşturulması. – Kişisel bilgilerin yönetimine ilişkin yazılı bir politika hazırlamak. – Tüm kişisel verilerin şifrelenmesi. – Kişisel bilgileri saklayan donanım konumlarının izlenmesi. – Morgan Stanley’nin satıcı risk değerlendirme ekibi aracılığıyla satıcılara ilişkin değerlendirmesi. Veri güvenliği standartlarına uygunluğu değerlendirmek.
New York, 1,65 milyon dolardan fazla uzlaşma fonu alacak. Davanın Ekonomik Adalet Bölümü bünyesindeki İnternet ve Teknoloji Bürosu tarafından ele alınması, Başsavcı James’in bireysel bilgileri koruma ve yetersiz bilgi savunma uygulamalarından kuruluşları sorumlu tutma konusundaki kararlılığını yansıtıyor.
Tüketici bilgilerini savunmaya yönelik devam eden çabaları kapsamında, Başsavcı James daha önce Blackbaud, Marymount Manhattan College, bir tıbbi yönetim şirketi olan SHEIN ve Zoetop, Wegmans ve Sports Warehouse gibi çeşitli kuruluşlardan verileri engellemedeki başarısızlıklarından dolayı değerli tazminatlar almıştı. ihlaller.
Morgan Stanley’nin güvenlik önlemlerini iyileştirme taahhüdü, tüm bireysel verilerin şifrelenmesinin yanı sıra sağlam bir olay müdahale planı ve bir satıcı risk değerlendirme ekibi oluşturulmasını da içeriyor.
Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.
