CDIC 2023

Morgan Stanley ถูกปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ โทษฐานทำข้อมูลลูกค้าหลุดสู่อินเทอร์เน็ต

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาให้เหตุผลว่า Morgan Stanley ไม่สามารถป้องกันข้อมูลของลูกค้าไว้ได้ ซึ่งไม่ตรงตามขั้นตอนและนโยบายของข้อกำหนด “Safeguards Rule” โดยข้อมูลที่หลุดออกมานั้นเกิดขึ้นจากพนักงานคนหนึ่ง ซึ่งเป็นที่ปรึกษาทางการเงินของธนาคาร ได้ทำการถ่ายโอนข้อมูลของลูกค้าไปยัง Server ของตนเอง หลังจากนั้นได้ถูกมือดีฉกข้อมูลไปเผยแพร่สู่อินเทอร์เน็ต ต่อมาพนักงานคนนี้ถูกตัดสินว่ามีความผิด มีโทษต้องถูกคุมประพฤติทั้งหมด 3 ปี และต้องชดใช้ค่าเสียหายเป็นจำนวนเงินกว่า 600,000 เหรียญสหรัฐ

สาเหตุส่วนหนึ่งที่ Morgan Stanley ไม่สามารถปกป้องข้อมูลส่วนนี้เอาไว้ได้ ก็เพราะไม่มีระบบตรวจสอบระดับสิทธิของพนักงานที่สามารถเข้าถึงข้อมูลความลับเหล่านี้ได้นั่นเอง

ที่มา : http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …