9 月 22 日消息,美國證券交易委員會已對摩根士丹利美邦 (MSSB) 處以 3500 萬美元(約 2.47 億元人民幣)罰款,原因是其未能在五年內保護其客戶的個人識別信息 (PII)。
美國證券交易委員會聲稱,摩根士丹利不僅沒有從即將退役的硬盤中銷毀其客戶的個人數據,還聘請了不合格的公司幫助銷毀硬盤。
SEC 發現,早在 2015 年,摩根士丹利就沒有妥善處置包含其客戶 PII 的存儲設備。委員會還發現,在多起案件中,摩根士丹利與一家“沒有經驗或專業知識的移動和存儲公司”簽訂了數據銷毀服務合同,以淘汰包含數百萬客戶個人信息的數千個 HDD 硬盤和服務器。
但是,簽訂合同的公司沒有銷毀硬盤和服務器,而是將它們賣給了第三方,而后在互聯網上被賣掉了。最后,摩根士丹利發現了 42 臺服務器被合同公司丟失或被盜。
此外,摩根士丹利退役的設備本身就具備加密功能,但該公司多年來一直都沒有激活加密軟件。
IT之家了解到,在不承認或否認其調查結果的情況下,摩根士丹利同意了 SEC 的命令,即認定該公司違反了 S-P 條例下的保障和處置規則,并同意支付上述罰款。
