טיפול לקוי בנתוני לקוחות: בנק ההשקעות מורגן סטנלי נקנס בעשרות מליוני דולרים

הבנק נקנס בשל טיפול לקוי בחומרה שאחסנה נתוני לקוחות במרכזי נתונים של הבנק בארה"ב

bigstock

בנק ההשקעות מורגן סטנלי חייב לשלם קנס כספי של 60 מיליון דולר בגין ניהול נתונים לא תקין במרכזי הנתונים שלו שאחסנו מידע לקוח רגיש, כך הודיע משרד מבקר המטבע (OCC) מוקדם יותר החודש. תביעה ייצוגית בסך 5 מיליון דולר מטעם כמאה לקוחות הוגשה גם נגד הבנק בתחילת השנה.

על פי צו הסכמה לעונש אזרחי, הפיקוח על הטיפול בפרישת מרכזי הנתונים החל בשנת 2016. עם זאת, ליקויים דומים נצפו בשנת 2019, אז הבנק לא הצליח להיפטר כראוי מנתוני הלקוחות המאוחסנים בשרתי המחשב בסניף מקומי. "בשנת 2016 הבנק לא הצליח לפקח כראוי על מחיקת נתונים בשני מרכזי נתונים עסקיים שנמצאים בארה"ב", אמר ה- OCC.

בתביעה נטען כי מורגן סטנלי לא הצליח לאבטח ולהגן על מידע אישי הניתן לזיהוי על ציוד שבבעלות החברה. בנוסף, הבנק אינו יודע היכן נמצא הציוד שאחסן נתוני לקוחות לא מוצפנים, כגון מספרי ביטוח לאומי, מספרי דרכון, כתובות, מספרי טלפון, כתובות דוא"ל, מספרי חשבון, תאריכי לידה, הכנסה, שווי נכס והחזקה.