摩根士丹利同意支付3500萬美元 以解決未妥善處置退役硬盤的指控


本周三,摩根士丹利(MorganStanley)同意支付3500萬美元的罰款,以解決美國證券交易委員會(SEC)對其發生在2016至2021年的“驚人”安全事故的指控。這款金融巨頭在當時並未妥善處置從數據中心退役的硬盤,在未確定用戶信息刪除的情況下就進行公開拍賣。

根據 SEC 的指控,摩根士丹利共計拍賣大約 1000 塊未加密的硬盤,這些硬盤內均含有客戶的一些資料。SEC 還指控該公司不當處置數千個硬盤驅動器和備份磁介質,暴露超過 1500 萬摩根士丹利客戶的數據。官員們稱安全故障“令人震驚”。

SEC 執法部門主管古爾比爾·S.格魯瓦爾(Gurbir S. Grewal)表示:“在這起案件中,MSSB 的錯誤令人震驚。客戶將他們的個人信息委托給金融專業人士,理解並期望這些信息會受到保護,而 MSSB 在這方面做得很糟糕。如果得不到妥善保護,這些敏感信息最終可能落入壞人之手,並對投資者造成災難性後果”。

據美國證券交易委員會稱,摩根士丹利在 2016 年關閉兩個數據中心,該公司的疏忽導致一連串的安全漏洞。SEC 表示“作為一傢大型金融機構,應該遵循一些非常嚴格的準則來處理退役硬件”。

首先,摩根士丹利沒有破壞硬盤驅動器或讓內部 IT 團隊執行清零操作,而是與第三方搬傢公司簽訂合同來處理硬件。搬傢公司獲取 53 個 RAID 陣列,包括大約 1,000 個 HDD 和大約 8,000 個備份磁帶。據稱,這傢未具名的公司在退役存儲介質方面沒有經驗。

搬傢公司最初分包一傢 IT 公司來擦拭驅動器。然而,兩傢公司發生爭吵,搬傢公司開始將存儲設備出售給另一傢公司,後者轉而在網上拍賣它們,但沒有刪除它們。

2017 年,在退役項目開始將近一年後,來自俄克拉荷馬州的一名 IT 專業人士給摩根士丹利發電子郵件,告訴摩根士丹利他有包含公司客戶數據的硬盤。


相關推薦

2022-10-15

私要求最終還是選擇銷毀。其中最典型的一個案例就是,摩根士丹利最近被美國證券交易委員會 (SEC) 罰款 3500 萬美元,原因是它與一傢缺乏經驗的公司簽訂合同,讓其退役其使用過的硬盤。不幸的是,這傢退役公司在網上出售

2023-01-07

據彭博社星期四的報道,Google已經同意支付2300萬美元,以解決加州關於搜索引擎隱私問題的集體訴訟案。AlphabetInc.旗下的谷歌公司同意支付2300萬美元,以解決消費者提出的一項長期訴訟,這些消費者聲稱其搜索引擎在未經他們

2022-09-23

承認或否認SEC的調查結果的情況下,波音公司和Muilenburg同意接受停止令,包括分別罰款2億美元和100萬美元。根據《2002年薩班斯·奧克斯利法案》第308(a)條的規定,將設立一個公平基金以為受損害的投資者提供幫助。

2023-11-10

蘋果公司已同意支付高達2500萬美元的賠償金,以結對其雇傭歧視行為的指控。本周四,美國司法部宣佈,1825萬美元將用於為受影響的受害者設立補償基金,其餘675萬美元用於民事處罰。司法部發現,蘋果公司在通過永久勞工證

2022-07-20

據報道,蘋果公司今日同意支付5000萬美元以結一起集體訴訟案件。在該案中,消費者指控蘋果隱瞞其MacBook筆記本電腦上的“蝴蝶”鍵盤容易出現故障的事實。蘋果已向加州聖何塞(SanJose)聯邦法院提交這份初步的和解方案,希

2024-02-01

數千臺壓片機和封裝機的指控。司法部周三表示,eBay還同意加強其合規計劃,以解決有關其平臺上銷售壓片機和封裝機違反《受控物質法》的指控。政府聲稱,eBay 上的數百名壓片機買傢還購買生產仿冒合法制藥公司產品的藥丸

2023-02-04

美國證券交易委員會周五表示,動視暴雪同意支付3500萬美元的和解金,因為它沒有保持"適當的"工作場所騷擾報告程序,並且違反聯邦舉報人保護規則。美國證券交易委員會聲稱,工作場所的不當行為投訴流

2024-02-01

簽。這導致 3.1 萬美元的罰款和 5.5 萬美元的撥款,用於支付急救人員的應急設備費用。2022 年,特斯拉還因同一工廠違反《清潔空氣法》而支付27.5 萬美元的罰款。

2023-04-13

當地時間4月12日,電子煙制造商JuulLabs同意支付超10億美元,以結美國45個州對Juul非法向未成年人銷售其成癮產品的指控。由於錯誤地宣傳電子煙的成癮性,並將販賣宣傳對象對準未成年人,Juul面臨著來自幾乎美國所有州的指控

2023-04-14

司法部在聲明中表示,圖片處理軟件Photoshop制造商Adobe已同意支付300萬美元,解決美國涉及聯邦軟件銷售的回扣指控。美國司法部表示,該和解協議解決下述指控:Adobe根據其解決方案合作夥伴計劃,向與政府有合同或其他關系

2024-07-04

媒體報道,日前美國加利福尼亞州一傢機構表示,微軟已同意支付1440萬美元(約合1.05億元人民幣),以解決關於微軟非法懲罰請病假或傢庭護理假員工的指控。加州民權部門在向法院提交的文件中指控微軟自2017年起,非法懲罰

2023-04-20

美國商務部本周三表示,希捷科技已同意支付3億美元罰款與美國當局達成和解,原因是希捷違反美國出口管制法規,向中國華為公司輸送價值超過11億美元的硬盤驅動器。報道稱,希捷在2020年8月至2021年9月期間向華為出售這些

2023-01-24

名學生註冊。一些員工在對這樣的誇大其詞表示不安和不同意見後,Javice解雇他們並直接說道“This is how it works, you fake it 'til you make it。”再比如,Javice此前曾公開表示她為運營公司拒絕Thiel獎學金和 Fellow的邀約,但負責監督

2023-03-23

除Soulja Boy和Austin Mahone外,與所有本案中被起訴的名人都同意和解。不同意和解的兩人雖然總計獲利超40萬美元,但並不承認有不當行為。圖片來源:SEC官網美國女演員Lindsay Lohan的律師表示,直到2022年3月,Lohan才知道這些行為是