作者:
MA40433 (Masa)
2022-10-03 17:52:27原文標題:
摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元
原文連結:
https://reurl.cc/eOKvEm
發布時間:
2022年9月28日 16:30
記者署名:
IFENGIFENG
原文內容:
美國證券交易委員會已對摩根史坦利美邦 (MSSB) 處以 3500 萬美元(約 2.47 億元人民
幣)罰款,原因是其未能在五年內保護其客戶的個人識別資訊 (PII)。
根據美國證券交易委員會 (SEC) 調查,指出摩根史坦利在 2016 至 2021 年發生了「驚
人」的個資安全事故。他們表示,摩根史坦利當時並未妥善處置從資料中心退役的硬碟,
還聘請了不合格的公司幫助銷毀硬碟,最終導致這批硬碟在未刪除使用者資的情況下就進
行公開拍賣。
摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元
SEC 表示,摩根史坦利作為一家大型金融機構,應該遵循一些非常嚴格的準則來處理退役
硬體。但是,當他們在2016資料中心的設備要汰換下來時,首先,摩根史坦利沒有破壞硬
碟或讓內部 IT 團隊執行清零操作,而是與第三方公司簽訂合同來處理硬體。
第三方公司獲取了 53 個 RAID 陣列,包括大約 1,000 個 HDD 和大約 8,000 個備份磁
帶。據稱,這家公司根本沒有這方面的經驗,因此這家公司最初把工作分包給另一家 IT
公司來清除硬碟,然而,兩家公司發生了爭執,於是後來這家公司開始將儲存裝置直接出
售給另一家公司。最後,後者轉而在網上拍賣它們,但沒有刪除它們。
此外,摩根史坦利退役的這批裝置本身就具備加密功能,但該公司多年來一直都沒有啟動
加密軟體。
於是,2017 年,在摩根史坦利退役計畫開始將近一年後,來自俄克拉荷馬州的一名 IT
專業人士給他們發了封電子郵件,告訴摩根史坦利他手上有顆有包含他們公司客戶資料的
硬碟。這整起事件才爆發出來。
SEC 執法部門主管古爾比爾·S.格魯瓦爾(Gurbir S. Grewal)表示:「在這起案件中,
摩根史坦利 的錯誤令人震驚。客戶將他們的個人資訊委託給金融專業人士,理解並期望
這些資訊會受到保護,而摩根史坦利在這方面做得很糟糕。如果得不到妥善保護,這些敏
感資訊最終可能落入壞人之手,並對投資者造成災難性後果。」
心得/評論:
看來客戶資料也不是那麼重要
如果還有沒有銷毀的應該很值錢
搞不好現在網路上還有
不知道有沒有引起集體訴訟
※必需填寫滿30字,無意義者板規處分
作者: Misscat16868 2022-10-03 19:23:00
台灣全國戶政資料外洩暗網真的賣2500美元?這新聞也是類似嗎?台灣也是2016後這幾年發生這種事,更不用説還常有知名網站客戶資料外洩,國外罰3500萬,我們的個資法如紙上壁花