本周,美国证券交易委员会(SEC)对摩根士丹利美邦公司(MSSB)提出指控,称其使大约1500万客户的个人数据面临风险。目前MSSB已同意支付3500万美元(约2.48亿人民币)的罚款,但并未承认或否认其指控。
据香港IDC新天域互联了解,本次的指控与MSSB于2016年退役的两个数据中心有关。摩根士丹利在退役过程中未能妥善处理包含其客户个人身份信息(PII)的设备。该公司聘请了一家在数据销毁服务方面没有经验或专业知识的搬家公司,并且没有正确监控该公司的工作。而该搬家公司向第三方出售了数千台MSSB的设备,包括服务器和硬盘驱动器,其中一些包含客户的PII,这些带有客户PII的设备最终被放在互联网拍卖网站上转售。
摩根士丹利设法收回了一些设备,其中包含数千条未加密的客户数据,但美国证券交易委员会表示,该公司未能回收其绝大多数处置不当的硬件。
MSSB此次受到的指控令人震惊,因为金融行业对于数据安全的要求很高,毕竟如果保护不当,客户的敏感信息最终可能落入坏人之手,并对投资者造成灾难性后果。在寻找数据中心进行托管业务时,许多企业都应该留意数据中心对于信息管理的规范性。香港IDC新天域互联持有信息安全管理体系认证的ISO27001,满足了国际标准和信息安全规范,为客户的信息安全添加安心保障。