NEW YORK – Morgan Stanley (NYSE:MS), yatırım şirketinin şifrelenmemiş müşteri bilgilerini içeren bilgisayarları düzgün bir halde kullanımdan kaldırma konusundaki ihmali nedeniyle New York Letitia James liderliğindeki bir küme eyalet başsavcısıyla 6,5 milyon dolarlık bir mutabakata vardı. Bu ihmal, özel tüketici bilgilerinin açık arttırmaya çıkarılmasına ve New York’taki yaklaşık 1.1 milyon müşteri de dahil olmak üzere milyonlarca müşterinin potansiyel olarak açığa çıkmasına yol açtı.
Sorun, açık artırmaya çıkarılan ekipmanın bir alıcısının hassas bilgileri bulmasıyla ortaya çıktı. Yapılan bir soruşturma, Morgan Stanley’nin sabit disklerin ve sunucuların hizmetten çıkarılması için tecrübesiz bir taşıma şirketi tuttuğunu ve bunun da ekipmanın özel bilgiler silinmeden satılmasına neden olduğunu ortaya çıkardı. Buna ek olarak, öbür bir hizmetten çıkarma süreci sırasında firma, muhtemelen şifrelenmemiş müşteri datalarını içeren 42 sunucunun kayıp olduğunu ve bunun bir yazılım şifreleme kusurundan kaynaklandığını keşfetti.
Bugün açıklanan uzlaşmanın bir modülü olarak Morgan Stanley data güvenliğini güçlendirmek için çeşitli önlemler uygulayacaktır:
- Kapsamlı bir bilgi güvenliği programı oluşturmak.- Bir olay müdahale planı oluşturmak.- Şahsî bilgileri yönetmek için yazılı bir siyaset hazırlamak.- Tüm ferdî dataları şifrelemek.- Ferdî bilgileri depolayan donanım pozisyonlarını izlemek.- Bir satıcı risk kıymetlendirme takımı aracılığıyla satıcıların Morgan Stanley’in bilgi güvenliği standartlarına uygunluğunu kıymetlendirmek.
New York uzlaşma fonlarından 1.65 milyon doların üzerinde para alacak. Davanın Ekonomik Adalet Kısmı bünyesindeki İnternet ve Teknoloji Ofisi tarafından yönetilmesi, Başsavcı James’in şahsî bilgilerin korunması ve yetersiz bilgi müdafaa uygulamaları nedeniyle kuruluşların sorumlu tutulması konusundaki kararlılığını yansıtmaktadır.
Başsavcı James, tüketici bilgilerini muhafazaya yönelik devam eden uğraşları kapsamında daha evvel de Blackbaud, Marymount Manhattan College, bir tıbbi idare şirketi, SHEIN ve Zoetop, Wegmans ve Sports Warehouse üzere çeşitli kuruluşlardan bilgi ihlallerini önleyemedikleri için değerli tazminatlar almıştır.
Morgan Stanley’nin güvenlik tedbirlerini geliştirme taahhüdü, sağlam bir olay müdahale planı ve bir satıcı risk kıymetlendirme grubu oluşturmanın yanı sıra tüm ferdî dataların şifrelenmesini de içeriyor.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kaide ve Şartlar kısmımıza bakın.