美國貨幣監(jiān)理署(The Office of the Comptroller of the Currency)周五對摩根士丹利銀行(Morgan Stanley Bank���,N.a.)和摩根士丹利私人銀行(Morgan Stanley Private Bank,N.a.)處以6000萬美元的民事罰款�����,原因是2016年美國兩家財富管理業(yè)務數(shù)據(jù)中心發(fā)生數(shù)據(jù)泄露�。摩根士丹利(morganstanley)卷入了一場集體訴訟,這兩起數(shù)據(jù)泄露分別涉及丟失設備����,導致客戶的個人身份信息(包括社保和賬號)暴露給第三方。
此案由一名退休賬戶客戶提起���,并于8月底提交給美國紐約南區(qū)地方法院���,涉及未經授權向不明第三方披露客戶身份信息,而不是第三方破壞計算機系統(tǒng)����。貨幣監(jiān)理署表示,摩根士丹利未能對2016年商業(yè)數(shù)據(jù)中心的停用進行適當監(jiān)督。貨幣監(jiān)理署還發(fā)現(xiàn)����,摩根士丹利未能:有效評估或解決與硬件停用相關的風險;充分評估將停用工程分包出去的風險�,包括在選擇供應商和監(jiān)測其業(yè)績方面進行充分的盡職調查;并保持存儲在停用硬件設備上的客戶數(shù)據(jù)的適當庫存����。
貨幣監(jiān)理署表示��,2019年���,銀行在停用其他同樣存儲客戶數(shù)據(jù)的網絡設備時�����,也遇到了類似的供應商管理控制缺陷��。摩根士丹利的一位發(fā)言人周五在一份聲明中說:“正如我們之前在7月份披露的那樣����,我們一直在監(jiān)控情況���,我們不認為我們的客戶的任何信息被訪問或濫用����。此外,我們已經建立了增強的安全程序�����,包括持續(xù)的欺詐監(jiān)控����,并將繼續(xù)加強我們?yōu)楸Wo客戶信息而制定的控制措施。保護客戶信息至關重要�����?!?/span>
文章來源:數(shù)據(jù)法盟
