Morgan Stanley paie 60 millions de dollars pour régler un litige pour violation de données

  • FrançaisFrançais



  • La banque d’investissement américaine et la société de services financiers Morgan Stanley ont récemment accepté de payer 60 millions de dollars pour régler un recours collectif pour violation de données. L’amende proposée résulte de deux incidents de fuite de données qui ont affecté les informations personnellement identifiables (PII) de plus de 15 millions de clients actuels et anciens de Morgan Stanley.

    Conformément à la poursuite intentée devant un tribunal de district des États-Unis pour le district sud de New York, les membres du groupe concernés seront indemnisés jusqu’à 10 000 $ pour les pertes directes ainsi que deux ans de couverture d’assurance contre la fraude.

    Violation de données en bref

    Les plaignants allèguent que Morgan Stanley n’a pas supprimé les informations de plus de 15 millions de ses clients actuels et anciens en 2016 et 2019 de sa plate-forme informatique avant de les vendre à des tiers. Une enquête menée par l’Office of Comptroller of Currency (OCC) a révélé que Morgan Stanley avait violé les lois sur la confidentialité des données en exposant les données sensibles de ses clients à des tiers.

    Les informations exposées comprenaient la date de naissance des clients, les numéros de sécurité sociale, les coordonnées personnelles et professionnelles, l’identité des conjoints et des enfants, ainsi que les informations de passeport, bancaires et de carte de crédit.

    Lisez aussi: Morgan Stanley saute dans le train des violations de données Accellion

    « Morgan Stanley a entendu parler pour la première fois de l’incident de sécurité des données de 2016 en octobre 2017, lorsqu’il a été contacté par un tiers qui a déclaré qu’il avait acheté du matériel informatique d’occasion à un fournisseur Internet et avait accès aux données de Morgan Stanley. En 2020, l’OCC a ordonné à Morgan Stanley de notifier les incidents de sécurité des données à ses clients actuels et anciens potentiellement concernés. Morgan Stanley a commencé à distribuer des lettres de notification en juillet 2020. L’action de l’OCC a abouti à une ordonnance par consentement déclarant que Morgan Stanley a échoué. 4 – pour évaluer ou traiter efficacement les risques associés au déclassement de son matériel », a déclaré le procès.

    Morgan Stanley et les violations de données

    Morgan Stanley a été bloqué dans plusieurs incidents de violation de données au cours de l’année. Le fournisseur mondial de services financiers a récemment signalé une violation de données après que des pirates inconnus ont volé les données privées de ses clients en exploitant le bogue du serveur Accellion File Transfer Appliance (FTA) hébergé par un fournisseur tiers. Morgan Stanley possède une vaste clientèle, notamment des organisations publiques et privées, des entités gouvernementales et des institutions à travers le monde. La violation de données pourrait avoir un impact sur l’entreprise à plusieurs égards.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.