新闻是有分量的

摩根士丹利将因数据泄露事件支付100美元的罚款

美国证券交易委员会(SEC)周三宣布,摩根士丹利将支付100万美元以解决其允许客户信息遭到黑客入侵和在线发布的指控。

广告

根据美国证券交易委员会的说法,银行的安全故障使当时的员工不恰当地访问并将客户数据从730,000个帐户转移到个人服务器,然后被第三方攻击。

当摩根士丹利的客户信息于2014年12月下旬开始在线弹出时,发现了这一漏洞。它最初是在文本共享网站Pastebin上发现的。

联邦证券法要求注册经纪自营商和投资顾问采用合理设计的书面政策和程序来保护客户数据。

但美国证券交易委员会发现,摩根士丹利有两个内部门户网站缺乏有效的授权机制,这些机制会限制员工访问客户数据以满足合法的业务需求。

前雇员Galen Marsh否认试图出售信息或在网上发布信息。 他说他把数据带回家研究其他顾问如何接近客户的投资。

他承认有罪窃取信息并获得36个月的缓刑,并且必须支付60万美元的赔偿金。

摩根士丹利同意在不承认或否认美国证券交易委员会的调查结果的情况下解决指控。