美国货币监理署(The Office of the Comptroller of the Currency)周五对摩根士丹利银行(Morgan Stanley Bank,N.a.)和摩根士丹利私人银行(Morgan Stanley Private Bank,N.a.)处以6000万美元的民事罚款,原因是2016年美国两家财富管理业务数据中心发生数据泄露。摩根士丹利(morganstanley)卷入了一场集体诉讼,这两起数据泄露分别涉及丢失设备,导致客户的个人身份信息(包括社保和账号)暴露给第三方。
此案由一名退休账户客户提起,并于8月底提交给美国纽约南区地方法院,涉及未经授权向不明第三方披露客户身份信息,而不是第三方破坏计算机系统。货币监理署表示,摩根士丹利未能对2016年商业数据中心的停用进行适当监督。货币监理署还发现,摩根士丹利未能:有效评估或解决与硬件停用相关的风险;充分评估将停用工程分包出去的风险,包括在选择供应商和监测其业绩方面进行充分的尽职调查;并保持存储在停用硬件设备上的客户数据的适当库存。
货币监理署表示,2019年,银行在停用其他同样存储客户数据的网络设备时,也遇到了类似的供应商管理控制缺陷。摩根士丹利的一位发言人周五在一份声明中说:“正如我们之前在7月份披露的那样,我们一直在监控情况,我们不认为我们的客户的任何信息被访问或滥用。此外,我们已经建立了增强的安全程序,包括持续的欺诈监控,并将继续加强我们为保护客户信息而制定的控制措施。保护客户信息至关重要。”
文章来源:数据法盟
© 2019-2021 All rights reserved. 北京转创国际管理咨询有限公司 京ICP备19055770号-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市丰顺县留隍镇新兴路881号
北京市大兴区新源大街25号院恒大未来城7号楼1102室
北京市海淀区西禅寺(华北项目部)
深圳市南山区高新科技园南区R2-B栋4楼12室
深圳市福田区华能大厦
佛山顺德区北滘工业大道云创空间
汕头市龙湖区泰星路9号壹品湾三区
长沙市芙蓉区韶山北路139号文化大厦
欢迎来到本网站,请问有什么可以帮您?
稍后再说 现在咨询