De Amerikaanse bank Morgan Stanley krijgt een boete van 35 miljoen dollar opgelegd door de Amerikaanse beurstoezichthouder Security and Exchange Commission (SEC). Aanleiding hiervoor is een datalek. Op harde schijven die op een veilingwebsites zijn aangeboden waren gegevens van 15 miljoen klanten van de bank opgeslagen.

De SEC stelt dat Morgan Stanley gedurende een periode van vijf jaar gegevens van klanten onvoldoende heeft beveiligd. Het bedrijf zou in diverse gevallen een verhuis- en opslagbedrijf zonder ervaring met datavernietiging hebben ingeschakeld voor het uitfaseren van duizenden harde schijven en servers waarop soms nog persoonlijke gegevens van miljoenen klanten stonden opgeslagen. 

De hardware is uiteindelijk doorverkocht via een veilingwebsite, zonder dat de persoonsgegevens zijn verwijderd. Een deel van de apparaten is door Morgan Stanley teruggehaald, maar bij het merendeel van de hardware zou dat niet zijn gelukt.

Opvallend is ook dat de harde schijven in kwestie de mogelijkheid boden tot het versleutelen van data, maar encryptiesoftware door Morgen Stanley niet zou zijn ingeschakeld. Data van klanten was hierdoor onversleuteld opgeslagen en vrij toegankelijk voor wie de harde schijven of servers in handen kreeg. Meer informatie is hier beschikbaar.

Alles bij de bron; DutchIT