Segurança

Morgan Stanley vai pagar R$ 175 milhões para compensar vazamento de dados

A comissão de valores mobiliários dos EUA (Securities and Exchange Commission, SEC) formalizou acusações contra o banco Morgan Stanley Smith Barney decorrentes das extensas falhas na proteção de informações de identificação pessoal de aproximadamente 15 milhões de clientes, que duraram pelo menos cinco anos. O banco concordou em pagar uma multa de US$ 35 milhões, ou algo em torno de R$ 175 milhões, para liquidar as acusações da SEC.

A manifestação da SEC conclui que, já em 2015, o banco falhou em descartar adequadamente os dispositivos que continham as informações de identificação pessoal de seus clientes. Em várias ocasiões, ele contratou uma empresa de movimentação e armazenamento sem experiência ou conhecimento em serviços de destruição de dados para desativar milhares de discos rígidos e servidores que continham as informações de milhões de seus clientes.

Além disso, de acordo com a SEC, o Morgan Stanley falhou em monitorar adequadamente o trabalho da empresa de transportes desse material. A investigação da equipe descobriu que a empresa vendeu para terceiros milhares de dispositivos, incluindo servidores e discos rígidos, alguns dos quais continham informações dos clientes – e que acabaram sendo revendidos em um site de leilões na Internet sem a remoção de tais informações.

A ordem da SEC também conclui que o banco falhou em proteger adequadamente as informações de clientes e em descartar adequadamente as informações de relatórios de consumidores quando desativou escritórios locais e servidores de filiais como parte de um programa de atualização de hardware mais amplo.

“As falhas do MSSB neste caso são surpreendentes. Os clientes confiam suas informações pessoais a profissionais financeiros com o entendimento e a expectativa de que serão protegidas, e o Morgan Stanley falhou lamentavelmente em fazê-lo”, disse Gurbir S. Grewal, Diretor da Divisão de Cumprimento da SEC. Sem admitir a falha, o Morgan Stanley assumiu a punição e concordou a pagar o valor estipulado pela SEC.


Fonte: Portal Ciso Advisor

Botão Voltar ao topo