Morgan Stanley accetta un accordo per violazione di dati di $ 60 milioni
Le sanzioni effettuate e comunicate in ottica GDPR ci fanno ricordare l'importanza di salvaguardare i nostri dati e i dati dei nostri Clienti
Il colosso bancario multinazionale Morgan Stanley ha concordato un accordo di 60 milioni di dollari a seguito di un'azione legale collettiva per risolvere un incidente di esposizione di dati riguardanti informazioni di identificazione personale risalente al 2016.
Morgan Stanley ha utilizzato un fornitore di servizi di terze parti che non è riuscito a garantire che tutti i dati personali fossero completamente rimossi dalle apparecchiature IT dopo la disattivazione di due data center nel 2016. Morgan Stanley ha inoltre venduto a terzi i sistemi legacy, che avevano ancora dati non crittografati che non erano stati completamente cancellati dai sistemi. Successivamente, la banca ha notificato ai suoi clienti che le PII (Personally Identifiable Information) erano ancora accessibili attraverso i sistemi prima che l'apparecchiatura fosse venduta.