Morgan Stanley è stata multata per 35 milioni di dollari dalla SEC per non aver protetto i dati personali dei suoi clienti per diversi anni. Ecco i dettagli.
La Securities and Exchange Commission statunitense (SEC) ha multato la banca di affari Morgan Stanley Smith Barney (MSSB) per 35 milioni di dollari per non aver tenuto al sicuro i dati personali dei suoi clienti per cinque anni. La SEC sostiene che Morgan Stanley non abbia distrutto hard disk che contenevano i dati personali dei clienti ed inoltre sostiene che la società abbia assunto imprese non qualificate per la distruzione degli hard disk.
Secondo quanto emerso dalle ricerche della SEC, dal 2015 Morgan Stanley non ha smaltito correttamente i dispositivi di archiviazione contenenti i dati personali dei clienti affidandosi ad aziende prive di esperienza in materia, ignorando così le corrette procedure per lo smaltimento di dischi e server. Queste società sono state incaricate di ritirare migliaia di unità esterne di archiviazione contenenti milioni di informazioni personali dei clienti.
Le aziende avrebbero dovuto distruggere i dischi rigidi e i server ma in realtà non lo hanno mai fatto ed addirittura hanno venduto i dati a terzi. Il risultato è che alla fine i dati dei clienti sono finiti su Internet. Morgan Stanley ha scoperto che 42 server erano stati persi o rubati da società a contratto. Come se non bastasse è emerso che i dispositivi dismessi dall’azienda, che dovevano essere distrutti, sarebbero crittografati ma purtroppo l’azienda non avrebbe attivato il software di crittografia per anni. Una “svista” non da poco che evidenzia una certa superficialità.
Morgan Stanley ha accettato l’ordine della SEC e pagherà la multa, senza ammettere né negare la faccenda. In ogni caso ha violato le norme di salvaguardia e di disposizione previste dal Regolamento SP.