Por Pete Schroeder
WASHINGTON (Reuters) – Uma unidade do Morgan Stanley concordou em pagar 35 milhões de dólares para liquidar acusações da Comissão de Valores Mobiliários de que repetidamente falhou em proteger informações pessoais de milhões de clientes, disse o regulador nesta terça-feira.
A SEC disse que, por cinco anos, o Morgan Stanley Smith Barney falhou em proteger as informações de identificação pessoal de 15 milhões de clientes. A empresa concordou em pagar a multa sem admitir ou negar suas conclusões.
Desde 2015, a empresa falhou em descartar adequadamente os dispositivos que continham informações confidenciais, incluindo a contratação repetida de uma empresa de movimentação e armazenamento sem experiência adequada para desativar milhares de discos rígidos e servidores, disse a SEC. Esses dispositivos acabaram sendo vendidos a terceiros e, finalmente, leiloados on-line com as informações pessoais intactas e não criptografadas. Apenas uma parte desses dispositivos foi recuperada, de acordo com o regulador.
A SEC também disse que a empresa perdeu o controle de 42 servidores contendo informações pessoais quando estava passando por um programa de atualização de hardware e não conseguiu ativar o software de criptografia existente nesses dispositivos por anos antes.
“As falhas do MSSB neste caso são surpreendentes. Os clientes confiam suas informações pessoais a profissionais financeiros com o entendimento e a expectativa de que serão protegidas, e a MSSB falhou lamentavelmente em fazê-lo”, disse Gurbir Grewal, diretor de fiscalização da SEC, em comunicado.
(Reportagem de Pete Schroeder; Edição de Edwina Gibbs)
Por Pete Schroeder
WASHINGTON (Reuters) – Uma unidade do Morgan Stanley concordou em pagar 35 milhões de dólares para liquidar acusações da Comissão de Valores Mobiliários de que repetidamente falhou em proteger informações pessoais de milhões de clientes, disse o regulador nesta terça-feira.
A SEC disse que, por cinco anos, o Morgan Stanley Smith Barney falhou em proteger as informações de identificação pessoal de 15 milhões de clientes. A empresa concordou em pagar a multa sem admitir ou negar suas conclusões.
Desde 2015, a empresa falhou em descartar adequadamente os dispositivos que continham informações confidenciais, incluindo a contratação repetida de uma empresa de movimentação e armazenamento sem experiência adequada para desativar milhares de discos rígidos e servidores, disse a SEC. Esses dispositivos acabaram sendo vendidos a terceiros e, finalmente, leiloados on-line com as informações pessoais intactas e não criptografadas. Apenas uma parte desses dispositivos foi recuperada, de acordo com o regulador.
A SEC também disse que a empresa perdeu o controle de 42 servidores contendo informações pessoais quando estava passando por um programa de atualização de hardware e não conseguiu ativar o software de criptografia existente nesses dispositivos por anos antes.
“As falhas do MSSB neste caso são surpreendentes. Os clientes confiam suas informações pessoais a profissionais financeiros com o entendimento e a expectativa de que serão protegidas, e a MSSB falhou lamentavelmente em fazê-lo”, disse Gurbir Grewal, diretor de fiscalização da SEC, em comunicado.
(Reportagem de Pete Schroeder; Edição de Edwina Gibbs)
Discussão sobre isso post