摩根士丹利银行“失职”,罚款100万美元是多是少?

2016-06-22 199217人围观 ,发现 4 个不明物体 资讯

美国证券交易委员会(SEC)周三表示,银行巨头摩根士丹利(Morgan Stanley)由于未能保护约730000客户的信息,将会遭到100万美元的罚款。

94812405.jpg

依照美国证券交易委员会(SEC)调查,摩根士丹利银行“未能采取书面的政策和程序合理保护客户数据”,使得雇员能够在客户账户,账户到个人服务器之间访问和传输数据,最终导致了第三方的入侵。

对此美国证券交易委员会(SEC)说道:

“可能是第三方的黑客组织黑掉了个人服务器,导致部分机密数据在互联网上公布并大量出售”

事件始末

在2015年1月,摩根士丹利(Morgan Stanley)承认约900客户的账户信息,包括帐号和名字被公布在互联网上,同时允诺任何客户的信息一旦发现将会立即移除。

而该银行的员工盖伦·马什,在2015年由于他的黑客行为,被依法判处了36个月的缓刑并要求赔偿600000美元。

根据美国证券交易委员会(SEC)确认,摩根士丹利(Morgan Stanley)违反了30 (a)的监管规则,也被称为“保障规则”

SEC执法部门的一位主任在一份声明中说,

“鉴于网络漏洞的危害和影响,数据安全是保护投资者的一个至关重要的方面。我们期待美国证券交易委员会为这些注册人提供各种规模的政策和程序,用来保护客户信息”

而美国证交会也称,摩根士丹利(Morgan Stanley)没有审计或是测试“相关授权模块”或者是监视以及分析员工对用户包含敏感数据信息的访问。

目前摩根士丹利(Morgan Stanley)已经表示同意支付解决费用并且支付100万美元,但是却否认这些证据。

  *参考来源:securityweek,FB小编东二门陈冠希编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

已有 4 条评论

取消
Loading...
css.php