看板 Stock作者 MA40433 (Masa)標題 [新聞] 摩根史坦利將退役硬碟到網路拍賣遭罰35M時間 Mon Oct 3 17:52:27 2022
原文標題:
摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元
原文連結:
https://reurl.cc/eOKvEm
發布時間:
2022年9月28日 16:30
記者署名:
IFENGIFENG
原文內容:
美國證券交易委員會已對摩根史坦利美邦 (MSSB) 處以 3500 萬美元(約 2.47 億元人民
幣)罰款,原因是其未能在五年內保護其客戶的個人識別資訊 (PII)。
根據美國證券交易委員會 (SEC) 調查,指出摩根史坦利在 2016 至 2021 年發生了「驚
人」的個資安全事故。他們表示,摩根史坦利當時並未妥善處置從資料中心退役的硬碟,
還聘請了不合格的公司幫助銷毀硬碟,最終導致這批硬碟在未刪除使用者資的情況下就進
行公開拍賣。
摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元
SEC 表示,摩根史坦利作為一家大型金融機構,應該遵循一些非常嚴格的準則來處理退役
硬體。但是,當他們在2016資料中心的設備要汰換下來時,首先,摩根史坦利沒有破壞硬
碟或讓內部 IT 團隊執行清零操作,而是與第三方公司簽訂合同來處理硬體。
第三方公司獲取了 53 個 RAID 陣列,包括大約 1,000 個 HDD 和大約 8,000 個備份磁
帶。據稱,這家公司根本沒有這方面的經驗,因此這家公司最初把工作分包給另一家 IT
公司來清除硬碟,然而,兩家公司發生了爭執,於是後來這家公司開始將儲存裝置直接出
售給另一家公司。最後,後者轉而在網上拍賣它們,但沒有刪除它們。
此外,摩根史坦利退役的這批裝置本身就具備加密功能,但該公司多年來一直都沒有啟動
加密軟體。
於是,2017 年,在摩根史坦利退役計畫開始將近一年後,來自俄克拉荷馬州的一名 IT
專業人士給他們發了封電子郵件,告訴摩根史坦利他手上有顆有包含他們公司客戶資料的
硬碟。這整起事件才爆發出來。
SEC 執法部門主管古爾比爾· S.格魯瓦爾(Gurbir S. Grewal)表示:「在這起案件中,
摩根史坦利 的錯誤令人震驚。客戶將他們的個人資訊委託給金融專業人士,理解並期望
這些資訊會受到保護,而摩根史坦利在這方面做得很糟糕。如果得不到妥善保護,這些敏
感資訊最終可能落入壞人之手,並對投資者造成災難性後果。」
心得/評論:
看來客戶資料也不是那麼重要
如果還有沒有銷毀的應該很值錢
搞不好現在網路上還有
不知道有沒有引起集體訴訟
※必需填寫滿30字,無意義者板規處分
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.6.116 (臺灣)
※ 文章代碼(AID): #1ZEh3Thj (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1664790749.A.AED.html
推 xephon: 笑死,這操作簡直天才1F 10/03 17:54
→ luche: 如果是台灣?罰多少5F 10/03 17:56
→ luche: 可能是學網咖的7F 10/03 17:57
推 a125g: 哭阿11F 10/03 18:01
→ schula: 個資不值錢,沒人在乎(除了監管委員會跟你我12F 10/03 18:01
→ asd8604: 一般不是直接機器嘎一嘎13F 10/03 18:01
推 allen12126: 太扯,連台灣的小券商,硬碟退役都要實體破壞的
摩根屎坦力到底多窮阿,還要轉賣19F 10/03 18:09
→ lyhorcish: 沒啟動加密,哈哈,不過客戶沒集體求償嗎22F 10/03 18:12
推 sd2567: 白痴吧 這種硬碟不都直接物理粉碎的26F 10/03 18:18
推 Callus: 加密裝置有 但是一開始就沒開機。跟俄國倉庫裡的150萬件冬季軍用羽絨衣一樣有87分相似。
我銀行裡的任何紙,都要放到絞碎機!!兩次!! 才能把紙絲碎絲袋給清潔阿姨!!27F 10/03 18:19
→ WunoW: 要兩次表示你碎紙機太爛了 買好一點可以切成小片的31F 10/03 18:25
→ tony15899: 碎紙機有那種直接接近粉粒的 找專業的拚都拼不回來34F 10/03 18:31
推 wuntony: 哭啊 太無情了史坦利36F 10/03 18:39
推 JKGOOD: 用DoD 5220.22-M是基本吧37F 10/03 18:39
--