关闭
思考顾问

退休计划 > 社会保障

摩根士丹利以60米的罚款达到数据泄露

经过 Melanie Waddell.

X
您的文章已成功与您提供的联系人共享。
摩根士丹利照片标志在南绽放堡的纽约 摩根斯坦利的纽约总部(照片:彭博)

货币的议案办公室周五征收了摩根士丹利银行,N.A.,摩根士丹利私人银行,N.A,N.A.,2016年在美国的两家财富管理业务数据中心遭到私人违约行为,为2016年的违约赛。

摩根士丹利在涉及缺少客户的个人可识别信息的缺失设备的两个单独的数据漏洞中嵌造在课程诉讼中。 — 包括社会保障和帐号 — to third parties.

案件,退休账户客户带来了 8月下旬在纽约南部的美国地区法院提交,涉及未经授权披露客户身份信息到未知的第三方,而不是由第三方违反计算机系统。

OCC说,摩根士丹利未能努力监督2016年的业务数据中心的退役。

OCC也发现摩根士丹利未能:

  • 有效评估或解决与退役相关的风险;
  • 充分评估分包退役工作的风险,包括在选择供应商并监测其表现时行使充分的尽职调查;
  • 并维持存储在退役硬件设备上的客户数据的适当库存。

2019年,银行经历了类似的供应商管理控制缺陷,与退役其他网络设备,这些设备也在OCC状态下存储客户数据。

OCC找到了指出的缺陷构成了不安全或不健全的做法,并导致了不合规,导致12 CFR第30部分,附录B,“建立信息安全标准的间际指引”。

一位摩根士丹利发言人在一份声明中表示:“正如我们以前在7月秀的那样,我们不断监测这种情况,我们不认为我们的任何客户的信息已经访问或滥用。此外,我们已经制定了增强的安全程序,包括持续欺诈监测,并将继续加强我们到位保护客户信息的控制。 保护客户的信息是至关重要的。“