جریمه 35 میلیون دلاری مورگان استنلی پس از حراج هارد دیسک های رمزگذاری نشده و پاک نشده


جریمه 35 میلیون دلاری مورگان استنلی پس از حراج هارد دیسک های رمزگذاری نشده و پاک نشده

گتی ایماژ

مورگان استنلی روز سه‌شنبه موافقت کرد تا به کمیسیون بورس و اوراق بهادار (SEC) جریمه‌ای 35 میلیون دلاری برای نقص‌های امنیتی داده‌ها بپردازد که شامل هارد دیسک‌های رمزگذاری نشده از مراکز داده از کار افتاده است که در سایت‌های حراجی بدون پاک کردن مجدد فروخته می‌شوند.

اقدام SEC اعلام کرد که دور انداختن نامناسب هزاران هارد دیسک که از سال 2016 شروع شد، بخشی از یک “شکست گسترده” در یک دوره پنج ساله برای محافظت از اطلاعات مشتریان طبق مقررات فدرال بود. این آژانس گفت که خرابی ها همچنین شامل دفع نادرست هارد دیسک ها و نوارهای پشتیبان هنگام از کار انداختن سرورها در شعب محلی است. در مجموع، SEC گفت که داده‌های 15 میلیون مشتری در معرض دید قرار گرفته است.

“شکست های شگفت انگیز”

Gurbir S. Grewal، مدیر بخش اجرای SEC، با استفاده از حروف اول مورگان استنلی اسمیت بارنی، نام کامل شرکت، گفت: «شکست‌های MSSB در این مورد شگفت‌انگیز است. “مشتریان اطلاعات شخصی خود را با درک و انتظار محافظت از اطلاعات شخصی خود به متخصصان مالی می سپارند و MSSB در انجام این کار بسیار کوتاهی کرد.”

بسیاری از شکست‌ها ناشی از استخدام یک شرکت حمل‌ونقل در سال 2016 بدون تجربه یا تخصص در خدمات تخریب داده‌ها برای از کار انداختن هزاران هارد دیسک و سرور حاوی داده‌های میلیون‌ها مشتری بود. شرکت متحرک 53 آرایه RAID دریافت کرد که در مجموع شامل تقریباً 1000 هارد دیسک بود و همچنین حدود 8000 نوار پشتیبان را از یکی از مراکز داده مورگان استنلی حذف کرد.

حتما بخوانید:
تفاوت جراح دندان و دندانپزشک دکتر میلاد افشار

شرکت جابجایی ناشناس ابتدا با یک متخصص فناوری اطلاعات قرارداد بسته بود تا اطلاعات حساس ذخیره شده روی درایوها را پاک یا از بین ببرد. در نهایت، شرکت جابجایی کار با آن متخصص را متوقف کرد و شروع به فروش دستگاه های ذخیره سازی به شرکتی کرد که به نوبه خود آنها را در مزایده فروخت. شرکت جدید هرگز توسط مورگان استنلی مورد بررسی قرار نگرفت یا به عنوان پیمانکار یا پیمانکار فرعی در پروژه انحلال مورد تایید قرار نگرفت.

در سال 2017، بیش از یک سال پس از از کار انداختن مرکز داده، مقامات مورگان استنلی ایمیلی از یک مشاور فناوری اطلاعات در اوکلاهاما دریافت کردند که به آنها اطلاع داده بود هارد دیسک هایی که او از یک سایت حراج آنلاین خریداری کرده بود حاوی داده های مورگان استنلی است.

در یک شکایت، مقامات SEC نوشتند: “در آن ایمیل، مشاور به MSSB اطلاع داد که”[y]شما یک موسسه مالی بزرگ هستید و باید از دستورالعمل های بسیار دقیقی در مورد نحوه برخورد با سخت افزار بازنشسته پیروی کنید. یا حداقل دریافت نوعی تأیید از تخریب داده ها از فروشندگانی که تجهیزات را به آنها می فروشید.’ MSSB در نهایت هارد دیسک های در اختیار مشاور را دوباره خریداری کرد.

اقدام SEC همچنین گفت که بسیاری از دستگاه‌های ذخیره‌سازی رمزگذاری روشن ندارند، اگرچه این گزینه وجود داشت. حتی پس از اینکه شرکت سرمایه‌گذاری در سال 2018 استفاده از گزینه‌های رمزگذاری را آغاز کرد، تنها اطلاعات جدیدی که روی دیسک‌ها نوشته شده بود محافظت می‌شد. در برخی موارد، به دلیل نقص در محصول فروشنده ناشناس، داده ها هنوز به درستی رمزگذاری نشده بودند.

حتما بخوانید:
18 مدل از بهترین کرم آبرسان صورت خارجی و ایرانی [فوق العاده]

مورگان استنلی بدون اعتراف یا رد ادعاهای SEC با یافته‌های روز سه‌شنبه مبنی بر نقض پادمان‌ها و قوانین دفع تحت مقررات SP موافقت کرد و با پرداخت 35 میلیون دلار جریمه موافقت کرد.

مقامات مورگان استنلی در بیانیه ای نوشتند: «ما از حل این موضوع خرسندیم. ما قبلاً به مشتریان مربوطه در مورد این موارد که چندین سال پیش رخ داده است اطلاع داده ایم و هیچ گونه دسترسی غیرمجاز یا سوء استفاده از اطلاعات شخصی مشتری را شناسایی نکرده ایم.”


منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort https://www.fivesosyalmedya.com/garnet trade güvenilir mihtml nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaViagraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma