因2016年对两处数据中心进行清退时的不当处置,以及由此引发的客户信息泄露风险,投资银行摩根士丹利正面临美国政府高达6000万美元的罚款裁定。
该银行于今年夏季向财富管理客户报告了此项问题,称这些设施中的某些硬件在运抵回收站时,仍保存有部分客户数据。美国财政部下辖货币监察长办公室于本周四宣布,该银行在2019年对存储客户数据的网络设备进行清退期间也出现过类似的问题,并将对两起案件进行合并处罚。
事件提醒人们,除了犯罪分子入侵网络或使用企业电子邮件进行员工欺诈之外,还存在着其他更多潜在的数据泄露可能。
在这两起事件中,摩根士丹利方面都“未能充分评估将清退工作进行分包所引发的风险,包括未能在供应商选择及监控方面进行充分的尽职调查,也未能正确处置存储在待清退硬件设备上的库存数据。”
该公司曾在今年年初向多家投资机构报告称,尽管监管不力,但由于其硬件的严密配置方式,客户数据不太可能因此而真正外泄。而作为对货币监察长办公室声明的回应,该银行强调目前并未发现任何未经授权的客户数据滥用情况。
在一份声明中,摩根士丹利表示“我们一直在跟踪事件动向,就目前来看并不存在客户信息遭到访问或滥用的情况。此外,我们也建立起增强安全程序,包括持续欺诈监控,并将不断加强对客户信息的保护性控制措施。”
摩根士丹利需要直接向美国财政部支付罚款,6000万美元这一数额也与今年美国政府针对各金融机构其他网络安全事件做出的处罚决定相一致。货币监察长办公室年初曾就2019年大规模数据泄露问题,对Capital One处以8000万美元罚款。
原文链接:
https://www.cyberscoop.com/morgan-stanley-data-center-fine/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。