大摩支付3500萬美元 與SEC和解個資處理失當指控

監管機構周二 (20 日) 表示,摩根士丹利 (MS-US) 一家子公司已同意支付 3500 萬美元,以和解美國證券交易委員會 (SEC) 對其一再未能保護數百萬客戶個人資訊的指控。

SEC 表示,5 年來,摩根士丹利美邦未能保護 1500 萬客戶的個資。該公司同意在不承認或否認其調查結果的情況下支付罰款。

SEC 表示,早在 2015 年,該公司就未能妥善處理包含敏感資訊的設備,包括反覆聘請一家沒有適當專業知識的移動和儲存公司來淘汰數千個硬碟驅動器和伺服器。這些設備最終被出售給第三方,並最終在個資完整且未加密的情況下在線上拍賣。監管機構表示,這些設備中只有一部分被回收。

SEC 還表示,該公司在進行硬體更新時遺失了 42 台包含個資的伺服器下落,並且之前多年未能啟動這些設備上的現有加密軟體。