摩根士丹利同意支付650万美元罚款 与多州检察长就客户信息泄露达成和解——《华尔街日报》

摩根士丹利被指控在拍卖电脑时仍存有消费者个人信息。图片来源：brendan mcdermid/Reuters摩根士丹利 与多州检察长联盟达成协议，同意支付650万美元罚款，因这家金融服务提供商泄露了数百万客户的个人信息。

纽约州总检察长莱蒂娅·詹姆斯表示，以摩根士丹利美邦公司名义开展业务的摩根士丹利未能妥善停用其电脑设备，也未清除某些待拍卖计算机设备中的未加密数据，导致消费者个人信息仍存留其中。

詹姆斯指出，其中一起事件中，摩根士丹利雇佣了一家毫无数据销毁经验的搬运公司来处置数千个含敏感信息的硬盘和服务器。直到拍卖买主发现数据并致电后，该公司才意识到问题存在。

据纽约州总检察长披露，另一起事件中，摩根士丹利在设备停用过程中发现有42台服务器失踪，这些服务器均可能包含未加密的客户信息。

除罚款外，摩根士丹利还同意采取一系列强化数据安全的措施，包括对所有存储或传输于文档、数据库等处的个人信息进行加密；建立记录事件及应对措施的事件响应计划；成立供应商风险评估团队等条款。

“我们此前已就这些数年前发生的事件通知了所有可能受影响的客户，并很高兴能解决这项相关调查，”摩根士丹利的一位发言人表示。

与詹姆斯共同签署协议的还有康涅狄格州、佛罗里达州、印第安纳州、新泽西州和佛蒙特州的总检察长。

联系丹尼·雅各布，邮箱：[email protected]

本文刊登于2023年11月17日的印刷版，标题为《摩根士丹利因客户数据泄露被罚款》。