Morgan Stanley ha cambiato i vecchi dischi rigidi senza prima eliminare i dati dei clienti, multa di 35 milioni di dollari della US Securities and Exchange Commission.
Un’indagine della US Securities and Exchange Commission (SEC) ha scoperto che Morgan Stanley Smith Barney, ora noto come Morgan Stanley Wealth Management, unità del colosso statunitense che si occupa di wealth management, metteva a rischio le informazioni personali di 15 milioni di clienti a causa del modo in cui gestiva vecchi dischi rigidi e server.
A partire dal 2015 e per un periodo di cinque anni, Morgan Stanley ha assunto più volte una società di traslochi e storage per gestire lo smantellamento di vecchi dischi rigidi e server.
“Ci sono stati due problemi con questa decisione”, ha spiegato la SEC. “Il primo è che la società selezionata per gestire le unità “non aveva esperienza o competenza nei servizi di distruzione dei dati”. Il secondo problema era che Morgan Stanley non ha crittografato i dati archiviati su queste unità e non ha tentato di eliminarli prima di consegnarli alla società di traslochi.
“I fallimenti di MSSB in questo caso sono sorprendenti. I clienti affidano le loro informazioni personali a professionisti finanziari con la consapevolezza e l’aspettativa che saranno protette, e MSSB non è riuscita a farlo”, ha affermato Gurbir S. Grewal, direttore della divisione Enforcement della SEC.
In totale, l’indagine della SEC ha scoperto record che mostravano “42 server, tutti potenzialmente contenenti informazioni personali non crittografate sui clienti e informazioni sui rapporti dei consumatori”. Inoltre, i dispositivi utilizzati da Morgan Stanley avevano la capacità di crittografare i dati archiviati, ma non è mai stato abilitato.
Senza ammettere o negare le conclusioni della SEC, MSSB ha accettato di pagare la sanzione di 35 milioni di dollari.