NEW YORK - Morgan Stanley (NYSE:MS) a accepté un règlement de 6,5 millions de dollars avec un groupe de procureurs généraux des États, dirigé par Letitia James de New York, en raison de la négligence de la société d'investissement à mettre correctement hors service des ordinateurs qui contenaient des données non cryptées sur les clients. Cette négligence a conduit à la vente aux enchères d'informations privées sur les consommateurs et a potentiellement exposé des millions de clients, dont environ 1,1 million dans l'État de New York.
Le problème a été découvert lorsqu'un acheteur de matériel vendu aux enchères a trouvé les données sensibles. Une enquête a révélé que Morgan Stanley avait engagé une société de déménagement inexpérimentée pour la mise hors service des disques durs et des serveurs, ce qui a entraîné la vente de l'équipement sans effacer les informations privées. En outre, au cours d'un autre processus de démantèlement, l'entreprise a découvert que 42 serveurs susceptibles de contenir des données clients non cryptées avaient disparu, en raison d'une faille dans le système de cryptage du logiciel.
Dans le cadre du règlement annoncé aujourd'hui, Morgan Stanley mettra en œuvre plusieurs mesures pour renforcer la sécurité de ses données :
- Mettre en place un programme complet de sécurité de l'information - Créer un plan de réponse aux incidents - Rédiger une politique écrite de gestion des informations personnelles - Crypter toutes les données personnelles - Suivre les emplacements du matériel stockant des informations personnelles - Évaluer la conformité des fournisseurs aux normes de sécurité des données de Morgan Stanley par l'intermédiaire d'une équipe d'évaluation des risques des fournisseurs.
L'État de New York recevra plus de 1,65 million de dollars au titre du règlement. L'affaire a été gérée par le Bureau of Internet and Technology au sein de la Division for Economic Justice, ce qui reflète l'engagement de l'Attorney General James à protéger les informations personnelles et à tenir les entités responsables de leurs pratiques inadéquates en matière de protection des données.
Dans le cadre de ses efforts constants pour protéger les données des consommateurs, l'Attorney General James a déjà obtenu des règlements importants de la part de diverses organisations qui n'avaient pas su prévenir les violations de données, notamment Blackbaud, Marymount Manhattan College, une société de gestion médicale, SHEIN et Zoetop, Wegmans et Sports Warehouse.
Morgan Stanley s'est engagée à renforcer ses mesures de sécurité, notamment en établissant un solide plan de réponse aux incidents et une équipe d'évaluation des risques des fournisseurs, ainsi qu'en chiffrant toutes les données personnelles.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.