Informatique

Morgan Stanley : 60 millions de dollars d’amende pour avoir

Morgan Stanley : 60 millions de dollars d'amende pour avoir oublié d'effacer des disques durs


Morgan Stanley a accepté un règlement à l’amiable de 60 millions de dollars pour mettre fin à un procès pour fuite de données.


Le géant américain de la banque et des services financiers faisait l’objet d’une action collective à la suite de deux incidents d’exposition de données impliquant environ 15 millions de clients actuels et anciens.


Selon la requête (.PDF), des équipements ont été mis hors service en 2016 et 2019, qui contenaient des données personnelles de clients. Cependant, l’équipement n’a pas été nettoyé de ces informations sensibles avant la vente et les données peuvent avoir été exposés, de manière non chiffrées, et consultables par les acheteurs.


Les documents judiciaires suggèrent que l’équipement retiré comprenait de vieux serveurs et d’autres équipements de datacenters.


En 2017, Morgan Stanley a été contacté par l’un de ces vendeurs qui lui a dit qu’il avait accès à des données de clients.


« En 2020, après une enquête, l’Office of Comptroller of Currency (OCC) a demandé à Morgan Stanley de fournir une notification des incidents de sécurité des données à ses clients actuels et anciens potentiellement affectés », peut-on lire dans le document. « Morgan Stanley a commencé à distribuer des lettres de notification en juillet 2020. L’action de l’OCC a abouti à une ordonnance de consentement indiquant que Morgan Stanley « n’a pas réussi à évaluer ou à traiter efficacement les risques associés à la mise hors service de son matériel. »


Suite à la notification, une action collective a été lancée en 2020. Séparément, une amende de 60 millions de dollars a été émise par l’OCC pour des défaillances en matière de protection des données.


Morgan Stanley a nié toute responsabilité. Toutefois, si le montant de l’amende est approuvé par un juge du tribunal fédéral de Manhatten, 60 millions de dollars seront attribués aux personnes potentiellement impactées par le biais d’un fonds de règlement.


Les demandeurs auront droit à au moins 24 mois de services d’assurance contre la fraude et chaque membre du groupe peut réclamer jusqu’à 10 000 dollars pour ses frais et 100 dollars pour le « temps perdu » (quatre heures à 25 dollars de l’heure), bien que d’autres heures perdues soient prises en compte si des preuves acceptables sont fournies.


La banque a également accepté d’engager une tierce partie pour tenter de localiser le matériel concerné pendant 12 mois, dont une partie a été récupérée.


Morgan Stanley a déclaré à Bloomberg : « Nous avons déjà informé tous les clients potentiellement concernés par ces affaires, qui se sont produites il y a plusieurs années, et nous sommes heureux de mettre fin à ce litige ».


Source : « ZDNet.com »




Source link

Articles similaires

Bouton retour en haut de la page