大摩同意支付6000萬美元 與客戶和解資安集體訴訟

根據文件,摩根士丹利 (MS-US) 同意支付 6000 萬美元與客戶提起的訴訟進行和解。這些客戶聲稱,摩根士丹利兩度因停用部分老舊資訊科技時,同時暴露客戶個資。

這個代表約 1500 萬客戶的集體訴訟初步和解,上周四 (30 日) 在紐約曼哈頓聯邦法院提出,不過還尚需美國地區法官 Analisa Torres 的批准。

相關客戶將可獲得至少 2 年的欺詐保險金,每位客戶可以申請最高 1 萬美元的自付費用損失。

根據和解文件,摩根士丹利同意和解的同時也否認有不當行為,並對執行數據安全程序時進行「實質」升級。

客戶指責摩根士丹利在 2016 年未能停用兩個財富管理數據中心,且仍將包含未加密的客戶個資設備,轉售給未經授權的第三方。

訴訟中還指出,摩根士丹利 2019 年將這些個資轉移給外部供應商後,一些內含客戶數據的舊伺服器遺失。法庭文件顯示,摩根士丹利後來又找到這些伺服器。

摩根士丹利周一 (3 日) 發布電郵表示,它已通知所有可能受影響的客戶,並很高興針對訴訟和解。

摩根士丹利已在 2020 年 10 月同意支付 6000 萬美元的民事罰款,與美國貨幣監理署 (OCC) 針對這些事件的指控,包括其資訊保障不夠安全或不夠健全。