FOTO DO ARQUIVO: O logotipo corporativo da empresa financeira Morgan Stanley está retratado na sede mundial da empresa em Nova York, EUA, em 17 de abril de 2017. REUTERS / Shannon Stapleton
8 de julho de 2021
(Reuters) -Morgan Stanley divulgou que dados pessoais de alguns de seus clientes corporativos foram roubados em uma violação de dados em janeiro envolvendo um fornecedor terceirizado, no qual hackers acessaram informações, incluindo números de previdência social de alguns clientes.
O banco foi notificado sobre a violação em maio pela Guidehouse, um fornecedor que fornece serviços de manutenção de contas para o negócio StockPlan Connect do Morgan Stanley, disse ele em uma carta datada de 2 de julho.
Os arquivos roubados incluíam nomes de clientes, endereços, data de nascimento, números de previdência social e nomes de empresas, disse o banco.
Os invasores obtiveram acesso às informações explorando uma vulnerabilidade no servidor Accellion FTA da Guidehouse. A vulnerabilidade foi corrigida em cinco dias.
Embora os arquivos tenham sido criptografados, os invasores conseguiram obter a chave de descriptografia durante a violação, disse o banco.
“Estamos em contato próximo com a Guidehouse e estamos tomando medidas para mitigar riscos potenciais para os clientes”, disse um porta-voz do banco.
O hack, relatado anteriormente pelo portal de notícias de tecnologia Bleeping Computer, foi descoberto em março pela Guidehouse e seu impacto no Morgan Stanley foi descoberto em maio, disse a carta.
(Reportagem de Niket Nishant em Bengaluru; edição de Arun Koyyur)
.
FOTO DO ARQUIVO: O logotipo corporativo da empresa financeira Morgan Stanley está retratado na sede mundial da empresa em Nova York, EUA, em 17 de abril de 2017. REUTERS / Shannon Stapleton
8 de julho de 2021
(Reuters) -Morgan Stanley divulgou que dados pessoais de alguns de seus clientes corporativos foram roubados em uma violação de dados em janeiro envolvendo um fornecedor terceirizado, no qual hackers acessaram informações, incluindo números de previdência social de alguns clientes.
O banco foi notificado sobre a violação em maio pela Guidehouse, um fornecedor que fornece serviços de manutenção de contas para o negócio StockPlan Connect do Morgan Stanley, disse ele em uma carta datada de 2 de julho.
Os arquivos roubados incluíam nomes de clientes, endereços, data de nascimento, números de previdência social e nomes de empresas, disse o banco.
Os invasores obtiveram acesso às informações explorando uma vulnerabilidade no servidor Accellion FTA da Guidehouse. A vulnerabilidade foi corrigida em cinco dias.
Embora os arquivos tenham sido criptografados, os invasores conseguiram obter a chave de descriptografia durante a violação, disse o banco.
“Estamos em contato próximo com a Guidehouse e estamos tomando medidas para mitigar riscos potenciais para os clientes”, disse um porta-voz do banco.
O hack, relatado anteriormente pelo portal de notícias de tecnologia Bleeping Computer, foi descoberto em março pela Guidehouse e seu impacto no Morgan Stanley foi descoberto em maio, disse a carta.
(Reportagem de Niket Nishant em Bengaluru; edição de Arun Koyyur)
.
Discussão sobre isso post