Morgan Stanley va multar milions per vendre dispositius plens de PII del client: Naked Security


Morgan Stanley, que s’autoproclama a l’etiqueta de títol del seu lloc web com el “líder global en serveis financers”, i afirma a la frase inicial de la seva pàgina principal que “els clients són el primer”, ha estat multat. 35.000.000 $ per la Comissió de Borsa i Valors dels EUA (SEC)…

…per vendre dispositius de maquinari antics en línia, inclosos milers d’unitats de disc, que encara estaven carregats amb informació d’identificació personal (PII) dels seus clients.

En sentit estricte, no és una condemna penal, de manera que la sanció no és tècnicament una multa, però “no és una multa” de la mateixa manera que els propietaris de cotxes a Anglaterra ja no reben multes per aparcament, sinó que paguen oficialment els avisos de càrrecs de penalització. en canvi.

A més, en sentit estricte, Morgan Stanley no va vendre directament els dispositius ofensius.

Però l’empresa va contractar una altra persona perquè fes la feina d’esborrar i vendre l’equip de jubilació, i després no es va molestar a vigilar el procés per assegurar-se que es fes correctament.