-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

23 września 2022, 09:28 | W biegu | komentarzy 12

Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na serwisach aukcyjnych bez uprzedniego, proceduralnego wyczyszczenia.

Komisja stwierdziła, że niewłaściwa utylizacja tysięcy dysków twardych rozpoczęła się w 2016 r. kiedy Morgan Stanley zatrudniło firmę przeprowadzkową do przeniesienia infrastruktury, która nie posiadała stosownego doświadczenia w utylizacji nośników z danymi osobowymi. Firma przeprowadzkowa otrzymała 53 macierzy RAID, które łącznie zawierały około 1000 dysków twardych, a także usunęła około 8000 taśm z kopiami zapasowymi z jednego z centrów danych MSSB. Firma usługobiorcy odsprzedawała urządzenia innej firmie, która z kolej sprzedawała je na aukcjach internetowych. W 2017 r., ponad rok po zamknięciu centrum danych, urzędnicy Morgan Stanley otrzymali wiadomość e-mail od konsultanta IT w Oklahomie, informując ich, że dyski twarde, które kupił w serwisie aukcyjnym online, zawierają dane chronione, a dodatkowo większość macierzy nie miała włączonego szyfrowania pomimo, że ta opcja była programowo dostępna.

Nie przyznając ani nie zaprzeczając roszczeniom komisji SEC, przedstawiciele firmy zgodzili się z wtorkowym ustaleniem, że naruszyli oni zasady zabezpieczeń i usuwania zgodnie z amerykańskim rozporządzeniem S-P i zgodzili się zapłacić karę w wysokości 35 milionów dolarów.

A Wy jak dbacie o likwidację nośników?

Źródło: https://arstechnica.com/information-technology/2022/09/morgan-stanley-pays-35m-penalty-for-extensive-failure-to-safeguard-customer-data/ 

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wiertarka robi robotę.

    Odpowiedz
    • kowalo

      Albo młoteczek

      Odpowiedz
  2. Andrzej

    Szyfruje veracryptem razem z pusta przestrzenią i szybki format

    Odpowiedz
  3. prost

    Warto zaznaczyć, że Morgan Stanley to bank.

    Odpowiedz
  4. Dido

    Zalewam piwem (najtańszym, z biedronki) trzymam w zamkniętym worku foliowym 2-3 dni, suszę a następnie oddaje do utylizacji :D

    Odpowiedz
  5. Jacek

    Standardowo nie wierzymy nikomu i do kartonika odkładamy, a kartonik do szafy. Kiedyś przyjedzie iszczarka dysków twardych i zaorze wszystko na raz. Na pół godziny roboty.

    Odpowiedz
  6. Magnus

    Młotek :)

    Odpowiedz
  7. Tomek

    „A Wy jak dbacie o likwidację nośników?”
    Młotkiem i dodatkowo do pieca.
    Szkoda tylko, że nie pali się jak węgiel :)

    Odpowiedz
  8. Duży Pies
    Odpowiedz
    • asdsad

      Taa… ciecz, która rozpuszcza dysk i jest ekologiczna. Do herbatki można sobie potem wlać.
      Cała masa firm żeruje na budżetówce, która nie umie dać panu Władkowi młotka.

      Odpowiedz
      • Duży Pies

        Po pierwsze, ciecz nie rozpuszcza dysków.
        Po drugie, jest ekologicznie, bo przed utylizacją, jest odzysk niektórych materiałów, np. metali.
        Nic nie zrozumiałeś, głuptasie! Zacznij czytać ze zrozumieniem. Nie pisz żałosnych i głupich komentarzy, tylko po to żeby zaistnieć

        Odpowiedz
  9. Anna

    Jeśli zniszczymy nośniki młotkiem (jak sugerują tu inni) to dane będzie można wciąż odzyskać. Niestety.
    Metodą która gwarantuje bezpowrotne usunięcie danych z dysku twardego jest demagnetyzacja przy użyciu demagnetyzera. Ewentualnie można potraktować nośnik odpowiednim oprogramowaniem ale tu, jakby nie było, też jest szansa (choć niewielka) na fragmentaryczne odzyskanie danych. Poza tym metoda z użyciem softu jest długotrwała.

    Poczytajcie o tym bo widzę że niewiedza w społeczeństwie niestety spora…..

    Odpowiedz

Odpowiedz