Morgan Stanley pagará una suma millonaria por una filtración de datos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La multinacional estadounidense de banca de inversión y servicios financieros, Morgan Stanley, ha acordado pagar 60 millones de dólares para resolver una demanda judicial sobre seguridad de datos.

En julio de 2020 se presentó una demanda colectiva contra la empresa por dos violaciones de seguridad que comprometieron los datos personales de aproximadamente 15 millones de sus clientes.

La demanda alega que Morgan Stanley no salvaguardó la información personal identificable (PII) de sus clientes actuales y anteriores. Según los demandantes, los equipos de los centros de datos desmantelados por Morgan Stanley en 2016 y 2019 no se limpiaron correctamente.

La Oficina del Contralor de la Moneda (OCC) inició una investigación sobre el incidente de seguridad después de que un proveedor se pusiera en contacto con Morgan Stanley en 2017 para informar a la empresa de que los datos pertenecientes a sus clientes eran accesibles a través de la antigua tecnología.

En julio de 2020, Morgan Stanley comenzó a notificar a los clientes actuales y antiguos a los que había afectado el incidente de seguridad de datos.

Tres meses después, la OCC emitió a Morgan Stanley una orden de consentimiento para la evaluación de una sanción civil de 60 millones de dólares.

La OCC encontró que Morgan Stanley “no evaluó o abordó eficazmente los riesgos asociados con el desmantelamiento de su hardware; no evaluó adecuadamente el riesgo de subcontratar el trabajo de desmantelamiento, incluyendo el ejercicio de la debida diligencia en la selección de un proveedor y la supervisión de su desempeño; y no mantuvo un inventario adecuado de los datos de los clientes almacenados en los dispositivos de hardware desmantelados” en relación con el desmantelamiento de dos centros de datos del negocio de Wealth Management ubicados en los Estados Unidos en 2016.

El acuerdo por la violación de datos, espera ahora la aprobación de un juez federal en Manhattan.

En un comunicado emitido el lunes, Morgan Stanley dijo: “Hemos notificado previamente a todos los clientes potencialmente afectados en relación con estos asuntos, que ocurrieron hace varios años, y nos complace resolver este litigio relacionado.

Info – Ciberseguridad Latam