NEW YORK – Morgan Stanley (NYSE:MS), yatırım şirketinin şifrelenmemiş müşteri datalarını içeren bilgisayarları düzgün bir halde kullanımdan kaldırma konusundaki ihmali nedeniyle New York Letitia James liderliğindeki bir küme eyalet başsavcısıyla 6,5 milyon dolarlık bir muahedeye vardı. Bu ihmal, özel tüketici bilgilerinin açık arttırmaya çıkarılmasına ve New York’taki yaklaşık 1.1 milyon müşteri de dahil olmak üzere milyonlarca müşterinin potansiyel olarak açığa çıkmasına yol açtı.
Sorun, açık artırmaya çıkarılan ekipmanın bir alıcısının hassas bilgileri bulmasıyla ortaya çıktı. Yapılan bir soruşturma, Morgan Stanley’nin sabit disklerin ve sunucuların hizmetten çıkarılması için tecrübesiz bir taşıma şirketi tuttuğunu ve bunun da ekipmanın özel bilgiler silinmeden satılmasına neden olduğunu ortaya çıkardı. Buna ek olarak, diğer bir hizmetten çıkarma süreci sırasında firma, muhtemelen şifrelenmemiş müşteri bilgilerini içeren 42 sunucunun kayıp olduğunu ve bunun bir yazılım şifreleme kusurundan kaynaklandığını keşfetti.
Bugün açıklanan uzlaşmanın bir modülü olarak Morgan Stanley data güvenliğini güçlendirmek için çeşitli önlemler uygulayacaktır:
- Kapsamlı bir bilgi güvenliği programı oluşturmak.- Bir olay müdahale planı oluşturmak.- Şahsî bilgileri yönetmek için yazılı bir siyaset hazırlamak.- Tüm şahsî dataları şifrelemek.- Şahsî bilgileri depolayan donanım pozisyonlarını izlemek.- Bir satıcı risk kıymetlendirme takımı aracılığıyla satıcıların Morgan Stanley’in bilgi güvenliği standartlarına uygunluğunu kıymetlendirmek.
New York uzlaşma fonlarından 1.65 milyon doların üzerinde para alacak. Davanın Ekonomik Adalet Kısmı bünyesindeki İnternet ve Teknoloji Ofisi tarafından yönetilmesi, Başsavcı James’in şahsî bilgilerin korunması ve yetersiz bilgi müdafaa uygulamaları nedeniyle kuruluşların sorumlu tutulması konusundaki kararlılığını yansıtmaktadır.
Başsavcı James, tüketici datalarını müdafaaya yönelik devam eden gayretleri kapsamında daha evvel de Blackbaud, Marymount Manhattan College, bir tıbbi idare şirketi, SHEIN ve Zoetop, Wegmans ve Sports Warehouse üzere çeşitli kuruluşlardan data ihlallerini önleyemedikleri için değerli tazminatlar almıştır.
Morgan Stanley’nin güvenlik tedbirlerini geliştirme taahhüdü, sağlam bir olay müdahale planı ve bir satıcı risk kıymetlendirme takımı oluşturmanın yanı sıra tüm ferdî bilgilerin şifrelenmesini de içeriyor.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.
