摩根士丹利的財富管理部門被罰款 3500 萬美元

摩根士丹利的財富管理部門摩根士丹利美邦 (MSSB) 因監管機構描述為「令人震驚的」客戶數據保護失敗而被美國證券交易委員會 (SEC) 處以 3500 萬美元的罰款。

SEC 向 MSSB 處以 3500 萬美元的罰款

SEC 表示，MSSB 自 2015 年以來的五年內未能保護大約 1500 萬客戶的個人識別信息 (PII)。

據稱，該公司曾多次聘請一家在數據銷毀服務方面沒有「經驗或專業知識」的移動和存儲公司來退役包含數百萬 MSSB 客戶 PII 的數千個硬碟驅動器和伺服器。

美國證券交易委員會的調查發現，這家搬家公司向第三方出售了數千台此類伺服器和硬碟，其中仍然充滿了未加密的客戶數據和其他 PPI，然後這些第三方在網上出售。

此外，美國證券交易委員會表示，該公司在進行硬體更新計劃時未能保護 PPI 並正確處理消費者報告信息。

監管機構補充說，該公司在退役過程中進行的一項工作顯示，42 台伺服器丟失，所有這些伺服器都可能包含未加密的客戶 PII 和消費者報告信息。

SEC 表示，MSSB 還獲悉正在退役的本地設備已配備加密貨幣功能，但該公司多年來一直未能激活加密貨幣軟體。

這家財富管理公司既不承認也不否認美國證券交易委員會的調查結果，但同意全額支付 3500 萬美元的罰款以解決這些指控。

SEC 執法部門主管 Gurbir Grewal 說：「MSSB 在這起案件中的失敗令人震驚。客戶將他們的個人信息委託給金融專業人士，理解並期望這些信息會受到保護，而 MSSB 在這方面做得很差。

「如果得不到妥善保護，這些敏感信息最終可能落入壞人之手，並對投資者造成災難性後果。」