2022-01-05 / ZDnet / Charlie Osborne
원문기사보기:

Morgan Stanley agrees to $60 million settlement in data breach lawsuit | ZDNet
Customer data was held on legacy equipment that was later sold on without being wiped.
Morgan Stanley, 데이터 유출 소송에서 6천만 달러에 합의
- 2016년, 2019년 두 번의 데이터 노출 사건에 따른 고객으로부터 소송 제기
- 데이터 센터 해체를 제대로 감독하지 못함 → 고객 총 1500만 명의 데이터 노출 위험에 처함
- 2016, 자산관리 데이터센터 2곳을 없애는 과정에서 고객 데이터가 있는 서버를 삭제해야 할 용역업체에 대한 관리감독을 제대로 이행하지 않음 → 서버는 제3자에게 판매됨
- 2019, 로컬 지점에서 컴퓨터 장비 폐기 시 개인 식별 정보를 암호화하지 않음
- 유출 항목 : 이름, 주소, 계정 정보, 사회보장정보, 여권번호, 연락처, 생년월일, 신용카드 번호, 기타 PII
- 2020년 10월 미 통화감독청(OCC)이 부과한 6천만 달러의 벌금을 더해 총 1억 2천만 달러의 손실
- 데이터 유출 발견 후 고객과 법무장관에게 보고하기까지 1년의 시간이 지남
- Morgan Stanley는 보상에 합의하며 책임에 대해서는 부인함
관련기사보기: