Комиссия по ценным бумагам и биржам США оштрафовала американский инвестбанк Morgan Stanley на $1 млн за неспособность предотвратить кражу клиентских данных.
В пресс-релизе SEC отмечается, что Гален Марш (Galen Marsh), сотрудник Morgan Stanley Smith Barney LLC, брокерского подразделения компании, в период 2011–2014 гг. получил доступ к данным 730 тыс. клиентских счетов и переписал их на свой персональный сервер, который в дальнейшем был взломан третьей стороной. Впоследствии часть украденных данных выставили на продажу в интернете.
По оценкам регуляторов, в Morgan Stanley не применяются практики по ограничению доступа сотрудников к данным клиентов компании. Кроме того, в банке не проводились проверки использования внутренних серверов компании ее сотрудниками.
