Finansal yatırım işiyle uğraşan dünyaca ünlü Amerikan firması Morgan Stanley, US SEC tarafından 35 milyon dolar para cezasına çarptırıldı. Kaynaklar, cezanın ABD Menkul Kıymetler ve Borsa Komisyonu tarafından müşteri verileriyle uğraşırken gevşeklik gösterdiği için verildiğini bildiriyor.
Ayrıntılara inildiğinde, şirketin geçen yıl sunucu çiftliklerinde çalıştırılan bazı şirket sunucularını ve Sabit Disk Sürücülerini (HDDS) elden çıkardığı öğrenildi. Ve açık artırmaya koymadan ve çevrimdışı satmadan önce verileri silmedi.
Tahminler, satılan HDD’ler 2015’ten bu yana bilgi içerdiğinden, olayda yaklaşık 15 milyon müşteriyle ilgili bilgilerin güvenliğinin ihlal edildiği yönünde.
Olay gün ışığına çıkar çıkmaz SEC tepki gösterdi ve bir soruşturma başlattı ve finansal hizmetler sağlayıcısının bir biriminin verileri işlemede sefil bir şekilde başarısız olduğu sonucuna vardı.
Anonimlik koşuluyla, firmadan bir kaynak, şirketin BT departmanının geri dönüşüm projesini hiç veri imha deneyimi olmayan yeni bir şirkete devretmesi nedeniyle verilerin yanlış kullanıldığını belirtti.
SEC ayrıca kaynakları aracılığıyla, işletmenin müşterilerinin verilerini hiçbir zaman şifreli biçimde saklamadığını öğrendi ve bu nedenle kaybolan bilgilere, bu verileri ek parasal faydalar için pazarlama şirketlerine satmayı düşünebilecek kişiler de erişebilir.
Bu nedenle ve onaylandıktan sonra SEC, Morgan Stanley’e 35 milyon dolar ceza verdi.
reklam