[침해사례] Morgan Stanley agrees to $60 million settlement in data breach lawsuit

Posted by

2022-01-05 / ZDnet / Charlie Osborne

원문기사보기:

Morgan Stanley, 데이터 유출 소송에서 6천만 달러에 합의

  • 2016년, 2019년 두 번의 데이터 노출 사건에 따른 고객으로부터 소송 제기
  • 데이터 센터 해체를 제대로 감독하지 못함 → 고객 총 1500만 명의 데이터 노출 위험에 처함
    • 2016, 자산관리 데이터센터 2곳을 없애는 과정에서 고객 데이터가 있는 서버를 삭제해야 할 용역업체에 대한 관리감독을 제대로 이행하지 않음 → 서버는 제3자에게 판매됨
    • 2019, 로컬 지점에서 컴퓨터 장비 폐기 시 개인 식별 정보를 암호화하지 않음
    • 유출 항목 : 이름, 주소, 계정 정보, 사회보장정보, 여권번호, 연락처, 생년월일, 신용카드 번호, 기타 PII
  • 2020년 10월 미 통화감독청(OCC)이 부과한 6천만 달러의 벌금을 더해 총 1억 2천만 달러의 손실
  • 데이터 유출 발견 후 고객과 법무장관에게 보고하기까지 1년의 시간이 지남
  • Morgan Stanley는 보상에 합의하며 책임에 대해서는 부인함

관련기사보기:

댓글 남기기