路透社报道,摩根史坦利(Morgan Stanley)因未将欲报销的服务器上的客户资料清除就卖给他人,遭到客户集体控告,本周同意以6,000万元美元完成和解。
这桩案件起自2016年多达1500万名客户对该银行提起的集体控诉。2016年,摩根史坦利关闭美国境内二座财富管理业务部门的数据中心时,未能将服务器上未加密的客户资料删除干净、就卖给了第三方企业。2019年这家银行又出了一次类似的包,把内有客户资料的网络系统卖给了外部企业。
这些用户于2016年对摩根史丹利提起告诉,双方上周完成初步和解协议,并请求纽约法院同意。根据报道,受影响的客户可获得至少2年的欺诈保险赔偿,并可申请最高10,000美元的现金补贴。
摩根史坦利银行指出,在资料外泄事件后该公司已经大幅强化其资料安全措施。
美国货币总审核办公室(Office of the Comptroller of the Currency)介入调查本案,认为该公司未能有效解决报销硬件的风险、适当处理客户资料、评估报销作业的委外作业风险,以及尽到选择及监管委外厂商的责任,于2020年10月对摩根史丹利银行及私人银行部门,判处6,000万美元的民事罚金。
这家华尔街银行去年也曾因为IT委外商使用的Accellion文件传输服务遭黑所累,导致使用其股票管理服务StockPlan Connect的100多名客户资料外泄。该公司于7月以信件通知受影响的客户。