美國證券交易委員會(huì)(SEC)周三表示，銀行巨頭摩根士丹利(Morgan Stanley)由于未能保護(hù)約730000客戶的信息，將會(huì)遭到100萬美元的罰款。

依照美國證券交易委員會(huì)(SEC)調(diào)查，摩根士丹利銀行“未能采取書面的政策和程序合理保護(hù)客戶數(shù)據(jù)”，使得雇員能夠在客戶賬戶，賬戶到個(gè)人服務(wù)器之間訪問和傳輸數(shù)據(jù)，最終導(dǎo)致了第三方的入侵。

對(duì)此美國證券交易委員會(huì)(SEC)說道：

“可能是第三方的黑客組織黑掉了個(gè)人服務(wù)器，導(dǎo)致部分機(jī)密數(shù)據(jù)在互聯(lián)網(wǎng)上公布并大量出售”

事件始末

在2015年1月，摩根士丹利(Morgan Stanley)承認(rèn)約900客戶的賬戶信息，包括帳號(hào)和名字被公布在互聯(lián)網(wǎng)上，同時(shí)允諾任何客戶的信息一旦發(fā)現(xiàn)將會(huì)立即移除。

而該銀行的員工蓋倫·馬什，在2015年由于他的黑客行為，被依法判處了36個(gè)月的緩刑并要求賠償600000美元。

根據(jù)美國證券交易委員會(huì)(SEC)確認(rèn)，摩根士丹利(Morgan Stanley)違反了30 (a)的監(jiān)管規(guī)則，也被稱為“保障規(guī)則”

SEC執(zhí)法部門的一位主任在一份聲明中說，

“鑒于網(wǎng)絡(luò)漏洞的危害和影響，數(shù)據(jù)安全是保護(hù)投資者的一個(gè)至關(guān)重要的方面。我們期待美國證券交易委員會(huì)為這些注冊(cè)人提供各種規(guī)模的政策和程序，用來保護(hù)客戶信息”

而美國證交會(huì)也稱，摩根士丹利(Morgan Stanley)沒有審計(jì)或是測試“相關(guān)授權(quán)模塊”或者是監(jiān)視以及分析員工對(duì)用戶包含敏感數(shù)據(jù)信息的訪問。

目前摩根士丹利(Morgan Stanley)已經(jīng)表示同意支付解決費(fèi)用并且支付100萬美元，但是卻否認(rèn)這些證據(jù)。