Morgan Stanley pagherà una multa di 35 milioni di dollari come parte di un accordo con la Securities and Exchange Commission (SEC) degli Stati Uniti per la mancata protezione dei dati personali di milioni di clienti durante il processo di sostituzione del disco rigido e del server.
Le banche “buttano via” migliaia di dispositivi e alcuni di essi sono stati trovati all’asta senza verificare se i dati dei clienti fossero stati cancellati, secondo la SEC, come riportato da Bloomberg.
I dati di un totale di 15 milioni di abbonati in un periodo di 5 anni, in particolare dal 2015, sono stati compromessi.
Un portavoce di Morgan Stanley inizialmente non ha risposto a una richiesta di commento via e-mail. La SEC ha affermato che la società ha violato i “requisiti per lo smaltimento sicuro dei materiali”.
“I clienti affidano le loro informazioni personali a professionisti finanziari, comprendendo e aspettandosi che saranno protette”, ha affermato Gurbir Grewal, direttore dell’applicazione delle normative presso la SEC. Ha descritto il caso come “impressionante”.
La società ha accettato di pagare la multa e chiudere il caso senza ammettere o negare responsabilità, secondo la SEC.
La violazione della privacy si è verificata perché MS ha assunto una società di trasferimento e archiviazione senza esperienza nella distruzione dei dati, quindi non è riuscita a supervisionare il lavoro di quest’ultima, ha affermato la SEC.
