Morgan Stanley kažnjen je milijunskom kaznom zbog rasprodaje uređaja punih osobnih podataka korisnika – Naked Security


Morgan Stanley, koji se u naslovnoj oznaci svoje web stranice predstavlja kao “globalni lider u financijskim uslugama”, au uvodnoj rečenici svoje glavne stranice navodi da su “klijenti na prvom mjestu”, kažnjen je 35 000 000 dolara od strane američke Komisije za vrijednosne papire i burzu (SEC)…

…za prodaju starih hardverskih uređaja na mreži, uključujući tisuće diskovnih pogona, koji su još bili puni osobnih podataka (PII) koji pripadaju njegovim klijentima.

Strogo govoreći, to nije kaznena presuda, tako da kazna tehnički nije novčana kazna, ali “nije novčana kazna” na isti način na koji vlasnici automobila u Engleskoj više ne dobivaju kazne za parkiranje, ali službeno plaćaju obavijesti o naplati kazne umjesto toga.

Također, strogo govoreći, Morgan Stanley nije izravno rasprodao sam problematične uređaje.

Ali tvrtka je angažirala nekoga drugog da obavi posao brisanja i rasprodaje zastarjele opreme, a zatim se nije potrudila paziti na proces kako bi osigurala da se obavi ispravno.