nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.

23 września 2022, 09:28 | W biegu | komentarzy 7

Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na serwisach aukcyjnych bez uprzedniego, proceduralnego wyczyszczenia.

Komisja stwierdziła, że niewłaściwa utylizacja tysięcy dysków twardych rozpoczęła się w 2016 r. kiedy Morgan Stanley zatrudniło firmę przeprowadzkową do przeniesienia infrastruktury, która nie posiadała stosownego doświadczenia w utylizacji nośników z danymi osobowymi. Firma przeprowadzkowa otrzymała 53 macierzy RAID, które łącznie zawierały około 1000 dysków twardych, a także usunęła około 8000 taśm z kopiami zapasowymi z jednego z centrów danych MSSB. Firma usługobiorcy odsprzedawała urządzenia innej firmie, która z kolej sprzedawała je na aukcjach internetowych. W 2017 r., ponad rok po zamknięciu centrum danych, urzędnicy Morgan Stanley otrzymali wiadomość e-mail od konsultanta IT w Oklahomie, informując ich, że dyski twarde, które kupił w serwisie aukcyjnym online, zawierają dane chronione, a dodatkowo większość macierzy nie miała włączonego szyfrowania pomimo, że ta opcja była programowo dostępna.

Nie przyznając ani nie zaprzeczając roszczeniom komisji SEC, przedstawiciele firmy zgodzili się z wtorkowym ustaleniem, że naruszyli oni zasady zabezpieczeń i usuwania zgodnie z amerykańskim rozporządzeniem S-P i zgodzili się zapłacić karę w wysokości 35 milionów dolarów.

A Wy jak dbacie o likwidację nośników?

Źródło: https://arstechnica.com/information-technology/2022/09/morgan-stanley-pays-35m-penalty-for-extensive-failure-to-safeguard-customer-data/ 

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wiertarka robi robotę.

    Odpowiedz
  2. Andrzej

    Szyfruje veracryptem razem z pusta przestrzenią i szybki format

    Odpowiedz
  3. prost

    Warto zaznaczyć, że Morgan Stanley to bank.

    Odpowiedz
  4. Dido

    Zalewam piwem (najtańszym, z biedronki) trzymam w zamkniętym worku foliowym 2-3 dni, suszę a następnie oddaje do utylizacji :D

    Odpowiedz
  5. Jacek

    Standardowo nie wierzymy nikomu i do kartonika odkładamy, a kartonik do szafy. Kiedyś przyjedzie iszczarka dysków twardych i zaorze wszystko na raz. Na pół godziny roboty.

    Odpowiedz
  6. Magnus

    Młotek :)

    Odpowiedz
  7. Tomek

    „A Wy jak dbacie o likwidację nośników?”
    Młotkiem i dodatkowo do pieca.
    Szkoda tylko, że nie pali się jak węgiel :)

    Odpowiedz

Odpowiedz