摩根士丹利同意支付650萬美元罰款 與多州檢察長就客户信息泄露達成和解——《華爾街日報》

摩根士丹利被指控在拍賣電腦時仍存有消費者個人信息。圖片來源：brendan mcdermid/Reuters摩根士丹利 與多州檢察長聯盟達成協議，同意支付650萬美元罰款，因這家金融服務提供商泄露了數百萬客户的個人信息。

紐約州總檢察長萊蒂婭·詹姆斯表示，以摩根士丹利美邦公司名義開展業務的摩根士丹利未能妥善停用其電腦設備，也未清除某些待拍賣計算機設備中的未加密數據，導致消費者個人信息仍存留其中。

詹姆斯指出，其中一起事件中，摩根士丹利僱傭了一家毫無數據銷燬經驗的搬運公司來處置數千個含敏感信息的硬盤和服務器。直到拍賣買主發現數據並致電後，該公司才意識到問題存在。

據紐約州總檢察長披露，另一起事件中，摩根士丹利在設備停用過程中發現有42台服務器失蹤，這些服務器均可能包含未加密的客户信息。

除罰款外，摩根士丹利還同意採取一系列強化數據安全的措施，包括對所有存儲或傳輸於文檔、數據庫等處的個人信息進行加密；建立記錄事件及應對措施的事件響應計劃；成立供應商風險評估團隊等條款。

“我們此前已就這些數年前發生的事件通知了所有可能受影響的客户，並很高興能解決這項相關調查，”摩根士丹利的一位發言人表示。

與詹姆斯共同簽署協議的還有康涅狄格州、佛羅里達州、印第安納州、新澤西州和佛蒙特州的總檢察長。

聯繫丹尼·雅各布，郵箱：[email protected]

本文刊登於2023年11月17日的印刷版，標題為《摩根士丹利因客户數據泄露被罰款》。