摩根士丹利因客户数据安全失职被罚3500万美元

主要观点

摩根士丹利在客户资料保护和处理方面违反了联邦法规。公司同意支付3500万美元的罚款以解决美国证券交易委员会SEC提出的指控。约1500万名客户的个人识别信息遭到泄露，原因是未经验的搬运公司在处理硬碟和伺服器时疏忽大意。这一事件强调了金融机构保护客户数据的重要性，并促进企业加强数据安全评估和内部控制审计。

根据 TechRepublic 的报导，摩根士丹利的财富与资产管理部门摩根士丹利史密斯巴尼MSSB已同意支付3500万美元的罚款，以解决美国证券交易委员会SEC针对客户数据保护和处理不善的指控。SEC的调查发现，近1500万名MSSB客户的个人识别信息PII在公司委托一家具备搬运和储存业务但缺乏数据销毁经验的公司处理硬碟和伺服器时遭到侵犯。数以千计本应被销毁的设备被搬运公司出售给第三方，该第三方随后将其在网络拍卖网站上转售。根据SEC的调查结果，某些设备的恢复显示，MSSB并未对客户信息进行加密。

SEC执法部门主任古尔比尔格雷瓦尔Gurbir Grewal表示：“客户将个人信息托付给金融专业人士，是期望这些信息能得到保护，而MSSB在这方面严重失职。如果这些敏感信息未得到适当保护，可能会落入错误之手，并对投资者造成灾难性后果。”同时，Pathlock的首席市场官迈克普特伯Mike Puterbaugh指出，这笔罚款应促使组织加强对数据安全能力的评估和内部数据安全控制的审计。

鲸鱼加速器

摩根士丹利因泄露数百万客户数据被罚款3500万美元媒体

提醒及建议

项目建议数据安全能力评估加强对数据保护措施的审查和评估内部控管审计定期检查内部控制流程，及早发现可能的安全漏洞员工培训提高员工对客户数据保护的意识和操作技能

该事件警示所有金融机构，对客户数据的保护是基本责任，关键在于选择具备专业能力的合作伙伴，以及实施严格的数据管理和安全措施。

摩根士丹利因客户数据安全失职被罚3500万美元

主要观点

提醒及建议

订阅