圖片來源: 

摩根史坦利

路透社報導,摩根史坦利(Morgan Stanley)因未將欲報銷的伺服器上的客戶資料清除就賣給他人,遭到客戶集體控告,本周同意以6,000萬元美元達成和解。

這樁案件起自2016年多達1500萬名客戶對該銀行提起的集體控訴。2016年,摩根史坦利關閉美國境內二座財富管理業務部門的資料中心時,未能將伺服器上未加密的客戶資料刪除乾淨、就賣給了第三方業者。2019年這家銀行又出了一次類似的包,把內有客戶資料的網路系統賣給了外部業者。

這些用戶於2016年對摩根史丹利提起告訴,雙方上周達成初步和解協議,並請求紐約法院同意。根據報導,受影響的客戶可獲得至少2年的詐欺保險賠償,並可申請最高10,000美元的現金補貼。

摩根史坦利銀行指出,在資料外洩事件後該公司已經大幅強化其資料安全措施。

美國貨幣總稽核辦公室(Office of the Comptroller of the Currency)介入調查本案,認為該公司未能有效解決報銷硬體的風險、適當處理客戶資料、評估報銷作業的委外作業風險,以及盡到選擇及監管委外廠商的責任,於2020年10月對摩根史丹利銀行及私人銀行部門,判處6,000萬美元的民事罰金。

這家華爾街銀行去年也曾因為IT委外商使用的Accellion檔案傳輸服務遭駭所累,導致使用其股票管理服務StockPlan Connect的100多名客戶資料外洩。該公司於7月以信件通知受影響的客戶

熱門新聞

Advertisement