Morgan Stanley se enfrenta a una filtración de datos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Morgan Stanley ha revelado que los datos personales de algunos de sus clientes corporativos fueron robados en enero, en una filtración de datos, de la que participó un proveedor externo. Los ciberdelincuentes accedieron a la información, incluyendo los números de la seguridad social.

Los archivos robados también incluían nombres de clientes, direcciones, fechas de nacimiento y nombres de empresas.

El proveedor del banco, Guidehouse, que presta servicios de mantenimiento de cuentas a su negocio StockPlan Connect, le informó de la filtración en mayo, dijo Morgan Stanley en una carta fechada el 2 de julio.

El banco dijo que los atacantes accedieron a la información explotando una vulnerabilidad en el servidor del proveedor, Accellion FTA. Aunque la exposición fue parcheada en cinco días, los atacantes obtuvieron la clave de descifrado a pesar de que los archivos estaban cifrados.

Una persona familiarizada con el asunto, dijo que los archivos han sido recuperados y que el banco está vigilando la web oscura en busca de cualquier evidencia de publicación de la información de los clientes.

El proveedor, por su parte, ha contratado a la empresa de crédito Experian (EXPN.L) para que ofrezca servicios gratuitos de supervisión del crédito durante 24 meses a los clientes que puedan haberse visto afectados por la filtración, dijo la persona.

“La protección de los datos de los clientes es de suma importancia y es algo que nos tomamos muy en serio. Estamos en estrecho contacto con Guidehouse y estamos tomando medidas para mitigar los posibles riesgos para los clientes”, dijo un portavoz del banco.