Morgan Stanley a réglé avec la Securities and Exchange Commission (SEC) des États-Unis des allégations selon lesquelles la société de services financiers n’a pas correctement protégé les données sensibles des clients (s’ouvre dans un nouvel onglet).
Dans le cadre du règlement, la société paiera 35 millions de dollars, mais n’admettra pas sa culpabilité ni ne niera les conclusions de la SEC.
La SEC a constaté que Morgan Stanley n’avait pas protégé les données des clients en gérant mal le démantèlement de certaines de ses unités de stockage. Cela comprenait apparemment l’embauche d’une entreprise de déménagement et de stockage « sans expérience ni expertise dans les services de destruction de données » pour mettre hors service des milliers de disques durs (HDD) et de serveurs, qui transportaient des données non chiffrées. (s’ouvre dans un nouvel onglet) informations personnellement identifiables sur des millions de clients de Morgan Stanley, dès 2015.
Perte de serveurs
La société, au lieu de se débarrasser correctement du matériel sensible, les aurait vendus à un tiers qui, finalement, les a vendus aux enchères sur Internet.
De plus, l’entreprise de déménagement a réussi à perdre 42 serveurs.
« Les clients confient leurs informations personnelles à des professionnels de la finance avec la compréhension et l’attente qu’elles seront protégées, et MSSB n’a malheureusement pas réussi à le faire », a déclaré Gurbir S. Grewal, directeur de la division de l’application de la SEC.
« Si elles ne sont pas correctement protégées, ces informations sensibles peuvent se retrouver entre de mauvaises mains et avoir des conséquences désastreuses pour les investisseurs. L’action d’aujourd’hui envoie un message clair aux institutions financières qu’elles doivent prendre au sérieux leur obligation de protéger ces données. »
La mise en service de centres de données est une industrie à part entière, les entreprises développant des processus entiers pour s’assurer que les unités de stockage anciennes et obsolètes sont éliminées correctement, sans divulguer de données sensibles à des tiers.
Au cours de la dernière décennie, les données sont devenues un atout extrêmement précieux, ce qui a incité les gouvernements, les défenseurs de la vie privée et diverses organisations à but non lucratif à accorder une plus grande attention à la manière dont les grandes entreprises technologiques collectent, stockent et partagent les informations sur les clients.
Via : Tom’s Hardware (s’ouvre dans un nouvel onglet)