اقتصاد دولي

تغريم بنك "مورغان ستانلي" لإخفاقاته بحماية معطيات عملائه

لم يفلح البنك في حماية معلومات التعريف الشخصية لعملائه- جيتي

فرضت هيئة الأوراق المالية والبورصات الأمريكية غرامة مالية قدرها 35 مليون دولار على بنك مورغان ستانلي بعد اتهامه بسوء التعامل مع البيانات الحساسة الخاصة بحوالي 15 مليون عميل.


منذ عام 2015 على الأقل، لم يتخلص مورغان ستانلي بشكل صحيح من الأجهزة التي تحتوي على بيانات العملاء الحساسة، وفقًا للتسوية.


في إحدى الحلقات التي وصفتها لجنة الأوراق المالية والبورصات، استأجر مورغان ستانلي شركة متحركة - وهي شركة ليس لديها "خبرة" في تدمير البيانات - لإيقاف تشغيل الآلاف من محركات الأقراص الثابتة والخوادم التي تحتفظ ببيانات العملاء.

 

وبحسب اللجنة، قامت الشركة المتحركة لاحقًا ببيع الآلاف من أجهزة مورغان ستانلي، بعضها يحتوي على معلومات تعريف شخصية، إلى طرف ثالث على موقع مزاد على الإنترنت - دون إزالة البيانات الحساسة، وفقًا للتسوية.


وقالت هيئة الأوراق المالية والبورصات إن شركة مورغان ستانلي تمكنت من استعادة بعض هذه الأجهزة، التي تحتوي على "آلاف القطع من بيانات العملاء غير المشفرة".


وبحسب التسوية، فإن "الشركة لم تسترد الغالبية العظمى من الأجهزة".


وقال غوربير غريوال، مدير قسم الإنفاذ في لجنة هيئة الأوراق المالية، في بيان إن "إخفاقات مورغان ستانلي في هذه القضية مذهلة. إذا لم تتم حمايتها بشكل صحيح، فإنه يمكن أن ينتهي الأمر بهذه المعلومات الحساسة إلى الأيدي الخطأ وتكون لها عواقب وخيمة على المستثمرين".


بالإضافة إلى الخوادم وبرامج التشغيل الصلبة، وجدت لجنة الأوراق المالية والبورصات أن مورغان ستانلي فشل في حماية بيانات العملاء والتخلص بشكل صحيح من معلومات تقارير المستهلك بطرق أخرى، بما في ذلك عندما تغلق الشركة المكاتب المحلية وخوادم الفروع.


ووجدت مراجعة مورغان ستانلي أن 42 خادمًا، يحتمل أن تحتوي جميعها على بيانات غير مشفرة ومعلومات تقرير المستهلك، كانت "مفقودة".


ووافق مورغان ستانلي على دفع الغرامة دون الاعتراف أو نفي النتائج في التسوية.


وفي بيان، قال البنك إنه مسرور لحل هذه المشكلة معربًا عن ثقته في عدم استغلال أي بيانات حساسة.

 

اقرأ أيضا: "كريدي سويس" يطالب "سوفت بنك" بدفع 440 مليون دولار

وأضاف: "لقد أبلغنا العملاء المعنيين مسبقًا بشأن هذه الأمور، التي حدثت منذ عدة سنوات، ولم نكتشف أي وصول غير مصرح به إلى معلومات العميل الشخصية أو إساءة استخدامها، وفقا للبيان.