SEC mendenda Morgan Stanley $35 juta setelah mengungkapkan data pelanggan pada 1.000 hard drive yang dilelang

Halo sobat TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya bakal mengupas SEC mendenda Morgan Stanley $35 juta setelah mengungkapkan data pelanggan pada 1.000 hard drive yang dilelang

wajah telapak tangan: Pada hari Rabu, Morgan Stanley menyelesaikan keluhan dengan Securities and Exchange Commission (SEC) tentang kegagalan keamanan “mengejutkan” yang terjadi antara 2016 dan 2021. Pusat data ditutup.

Menurut keluhan SEC, Morgan Stanley melelang hampir 1.000 hard drive tidak terenkripsi yang isinya belum dihapus. Itu juga menuduh bahwa perusahaan membuang ribuan hard drive dan media cadangan magnetik secara tidak benar, mengekspos data lebih dari 15 juta pelanggan Morgan Stanley. Para pejabat menggambarkan kegagalan keamanan sebagai “mengejutkan.”

Direktur Penegakan SEC Gurbir S. Grewal mengatakan: “Kegagalan MSSB dalam kasus ini sangat mencengangkan. Klien mempercayakan informasi pribadi mereka kepada profesional keuangan dengan pemahaman dan harapan bahwa itu akan dilindungi, dan MSSB sayangnya gagal melakukannya.” “Jika tidak dilindungi dengan baik, informasi sensitif ini bisa berakhir di tangan yang salah dan memiliki konsekuensi yang mengerikan bagi investor.”

Menurut SEC, Morgan Stanley menutup dua pusat data pada tahun 2016, yang menyebabkan serangkaian lubang keamanan yang disebabkan oleh kelalaian perusahaan.

“Anda adalah lembaga keuangan besar dan harus mengikuti beberapa panduan yang sangat ketat tentang cara menangani perangkat keras yang sudah pensiun.”

Untuk memulai, alih-alih menghancurkan hard drive atau tidak memiliki tim TI internal, perusahaan mengontrak operator pihak ketiga untuk mengurus perangkat keras. Drive memperoleh 53 susunan RAID yang terdiri dari sekitar 1.000 hard drive dan sekitar 8.000 pita cadangan. Perusahaan yang tidak disebutkan namanya itu diduga tidak memiliki pengalaman mematikan media penyimpanan.

Perusahaan yang bergerak awalnya mensubkontrakkan perusahaan IT untuk menghapus drive. Namun, ada keretakan antara kedua perusahaan, dan perusahaan tersebut mulai menjual perangkat penyimpanan ke grup lain yang berbalik dan melelangnya secara online tanpa menghapusnya.

Pada tahun 2017, hampir setahun setelah proyek penutupan dimulai, seorang profesional TI dari Oklahoma mengirim email ke Morgan Stanley yang memberi tahu dia bahwa dia memiliki hard drive yang berisi data pelanggan perusahaan.

“Anda adalah lembaga keuangan besar dan harus mengikuti beberapa pedoman yang sangat ketat tentang cara menangani perangkat keras yang sudah tidak digunakan lagi,” tulis konsultan TI tersebut. “Atau, setidaknya, dapatkan semacam verifikasi korupsi data dari vendor tempat Anda menjual peralatan.”

Perusahaan manajemen kekayaan kemudian membeli kembali semua hard drive yang dimiliki penasihatnya.

Selain mengabaikan untuk membidik drive dan tidak mengawasi apa yang dilakukan kontraktor mereka dengan mereka, sebagian besar data pelanggan tidak dienkripsi meskipun banyak hard drive memiliki dukungan enkripsi bawaan. Morgan Stanley baru mulai menggunakan enkripsi pada tahun 2018 dan hanya untuk file baru – data lama masih tidak terlindungi. SEC mengklaim bahwa bahkan setelah 2018, beberapa informasi masih didekripsi karena kegagalan keamanan dalam rangkaian perlindungan datanya.

Morgan Stanley setuju untuk membayar denda tanpa mengakui kesalahan atau kesalahannya. Business Standard melaporkan bahwa juru bicara mengatakan tidak ada indikasi bahwa ada pelanggan yang terpengaruh.

“Kami telah memberi tahu pelanggan terkait sebelumnya tentang masalah ini, yang terjadi beberapa tahun lalu, dan belum mendeteksi akses tidak sah atau penyalahgunaan informasi pribadi pelanggan,” kata juru bicara tersebut.

Demikianlah uraiantentang SEC mendenda Morgan Stanley $35 juta setelah mengungkapkan data pelanggan pada 1.000 hard drive yang dilelang

. Jangan Lupa untuk
berbagi artikel ini ya sobat.