NEW YORK – Morgan Stanley (NYSE:MS), yatırım şirketinin şifrelenmemiş müşteri verilerini içeren bilgisayarları düzgün bir şekilde kullanımdan kaldırma konusundaki ihmali nedeniyle New York Letitia James liderliğindeki bir grup eyalet başsavcısıyla 6,5 milyon dolarlık bir anlaşmaya vardı. Bu ihmal, özel tüketici bilgilerinin açık arttırmaya çıkarılmasına ve New York’taki yaklaşık 1.1 milyon müşteri de dahil olmak üzere milyonlarca müşterinin potansiyel olarak açığa çıkmasına yol açtı.
Sorun, açık artırmaya çıkarılan ekipmanın bir alıcısının hassas verileri bulmasıyla ortaya çıktı. Yapılan bir soruşturma, Morgan Stanley’nin sabit disklerin ve sunucuların hizmetten çıkarılması için deneyimsiz bir taşıma şirketi tuttuğunu ve bunun da ekipmanın özel bilgiler silinmeden satılmasına neden olduğunu ortaya çıkardı. Buna ek olarak, başka bir hizmetten çıkarma işlemi sırasında firma, muhtemelen şifrelenmemiş müşteri verilerini içeren 42 sunucunun kayıp olduğunu ve bunun bir yazılım şifreleme kusurundan kaynaklandığını keşfetti.
Bugün açıklanan uzlaşmanın bir parçası olarak Morgan Stanley veri güvenliğini güçlendirmek için çeşitli tedbirler uygulayacaktır:
- Kapsamlı bir bilgi güvenliği programı oluşturmak.- Bir olay müdahale planı oluşturmak.- Kişisel bilgileri yönetmek için yazılı bir politika hazırlamak.- Tüm kişisel verileri şifrelemek.- Kişisel bilgileri depolayan donanım konumlarını izlemek.- Bir satıcı risk değerlendirme ekibi aracılığıyla satıcıların Morgan Stanley’in veri güvenliği standartlarına uygunluğunu değerlendirmek.
New York uzlaşma fonlarından 1.65 milyon doların üzerinde para alacak. Davanın Ekonomik Adalet Bölümü bünyesindeki İnternet ve Teknoloji Bürosu tarafından yönetilmesi, Başsavcı James’in kişisel bilgilerin korunması ve yetersiz veri koruma uygulamaları nedeniyle kuruluşların sorumlu tutulması konusundaki kararlılığını yansıtmaktadır.
Başsavcı James, tüketici verilerini korumaya yönelik devam eden çabaları kapsamında daha önce de Blackbaud, Marymount Manhattan College, bir tıbbi yönetim şirketi, SHEIN ve Zoetop, Wegmans ve Sports Warehouse gibi çeşitli kuruluşlardan veri ihlallerini önleyemedikleri için önemli tazminatlar almıştır.
Morgan Stanley’nin güvenlik önlemlerini geliştirme taahhüdü, sağlam bir olay müdahale planı ve bir satıcı risk değerlendirme ekibi oluşturmanın yanı sıra tüm kişisel verilerin şifrelenmesini de içeriyor.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
