摩根士丹利因客户数据安全失职被罚3500万美元

主要观点

• 摩根士丹利在客户资料保护和处理方面违反了联邦法规。
• 公司同意支付3500万美元的罚款以解决美国证券交易委员会（SEC）提出的指控。
• 约1500万名客户的个人识别信息遭到泄露，原因是未经验的搬运公司在处理硬碟和伺服器时疏忽大意。
• 这一事件强调了金融机构保护客户数据的重要性，并促进企业加强数据安全评估和内部控制审计。

根据 的报导，摩根士丹利的财富与资产管理部门摩根士丹利史密斯巴尼（MSSB）已同意支付3500万美元的罚款，以解决美国证券交易委员会（SEC）针对客户数据保护和处理不善的指控。SEC的调查发现，近1500万名MSSB客户的个人识别信息（PII）在公司委托一家具备搬运和储存业务但缺乏数据销毁经验的公司处理硬碟和伺服器时遭到侵犯。数以千计本应被销毁的设备被搬运公司出售给第三方，该第三方随后将其在网络拍卖网站上转售。根据SEC的调查结果，某些设备的恢复显示，MSSB并未对客户信息进行加密。

SEC执法部门主任古尔比尔·格雷瓦尔（GurbirGrewal）表示：“客户将个人信息托付给金融专业人士，是期望这些信息能得到保护，而MSSB在这方面严重失职。如果这些敏感信息未得到适当保护，可能会落入错误之手，并对投资者造成灾难性后果。”同时，Pathlock的首席市场官迈克·普特伯（MikePuterbaugh）指出，这笔罚款应促使组织加强对数据安全能力的评估和内部数据安全控制的审计。

提醒及建议

该事件警示所有金融机构，对客户数据的保护是基本责任，关键在于选择具备专业能力的合作伙伴，以及实施严格的数据管理和安全措施。