華爾街銀行摩根士丹利已同意支付?6000?萬美元，以解決客戶提起的訴訟，這些客戶稱該公司糟糕的安全措施使他們的個人數(shù)據(jù)處于危險之中。

2021年12月31日，代表約1500萬客戶提出的集體訴訟的初步和解已提交曼哈頓聯(lián)邦法院，該和解需要美國地區(qū)法官安娜莉莎·托雷斯（Analisa Torres）的批準。客戶將獲得至少兩年的欺詐賠償金，其中每人可申請報銷高達10000美元的現(xiàn)金損失。根據(jù)和解文件，摩根士丹利否認同意和解有不當行為，并對其數(shù)據(jù)安全做法進行了“實質(zhì)性”升級?？蛻糁缚啬Ω康だ?016年未能淘汰兩個財富管理數(shù)據(jù)中心，而此后未加密的設(shè)備（仍包含客戶數(shù)據(jù)）被轉(zhuǎn)售給了未經(jīng)授權(quán)的第三方。他們還表示，在摩根士丹利于2019年將一些包含客戶數(shù)據(jù)的舊服務(wù)器轉(zhuǎn)讓給外部供應(yīng)商后，這些服務(wù)器失蹤了。此外，法庭文件顯示，摩根士丹利后來恢復(fù)了服務(wù)器。2016年和2019年事件中暴露的數(shù)據(jù)包括客戶姓名，地址，帳戶信息，社會安全號碼，出生日期，信用卡號和其他PII

摩根士丹利沒有在營業(yè)時間以外立即回應(yīng)評論的請求。2020年10月，摩根士丹利同意支付6000萬美元的民事罰款，以解決美國通貨監(jiān)理局（OCC）對該事件的指控，包括其信息安全行動不安全或不健全。目前本案正在紐約南區(qū)的地方法院就摩根士丹利的數(shù)據(jù)安全問題進行訴訟。

在2020年提交的法庭文件中，OCC指出摩根士丹利未能向停用IT設(shè)備的第三方供應(yīng)商提供適當?shù)谋O(jiān)督，并且沒有執(zhí)行適當?shù)谋M職調(diào)查，從而為客戶帶來了數(shù)據(jù)暴露風險。摩根士丹利可能會支付超過1.2億美元的罰款。網(wǎng)絡(luò)安全公司Casaba Security的首席科學(xué)家約翰·米切納（John Michener）表示，由于該銀行無法遵守健全的監(jiān)管程序，它已經(jīng)付出了代價：潛在的罰款超過1億美元。TrustedSec公司咨詢解決方案總監(jiān)亞歷克斯·哈默斯通（Alex Hamerstone）表示，如果金融機構(gòu)選擇不遵循"基本信息安全實踐"，訴訟的結(jié)果將引起金融機構(gòu)的注意，最終，他們將被追究責任。

"訴訟也是一個很好的提醒，提醒企業(yè)審計自己的流程，無論是使用內(nèi)部還是外部審計資源，以確?！拘畔踩珜嵺`’被遵循。"Hamerstone說。

Chris Pierson是國土安全部網(wǎng)絡(luò)安全小組委員會和隱私委員會的前特別政府雇員，現(xiàn)任BlackCloak首席執(zhí)行官，他還建議金融機構(gòu)每年審計內(nèi)部實踐，并采取以下步驟：

1、加密靜態(tài)數(shù)據(jù)，以避免這些暴露風險;

2、注意實物資產(chǎn)，不嚴格將數(shù)據(jù)存儲在云端;

3、確保流程，避免潛在數(shù)據(jù)泄露。

Casaba Security的Michener表示，企業(yè)停用包含敏感信息的設(shè)備和硬件的標準做法是將其粉碎或銷毀。擦除硬盤驅(qū)動器和服務(wù)器已經(jīng)不夠了，企業(yè)需要更新其實踐和政策來應(yīng)對新的攻擊。

Hi，我是超級科技

超級科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！