TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาให้เหตุผลว่า Morgan Stanley ไม่สามารถป้องกันข้อมูลของลูกค้าไว้ได้ ซึ่งไม่ตรงตามขั้นตอนและนโยบายของข้อกำหนด “Safeguards Rule” โดยข้อมูลที่หลุดออกมานั้นเกิดขึ้นจากพนักงานคนหนึ่ง ซึ่งเป็นที่ปรึกษาทางการเงินของธนาคาร ได้ทำการถ่ายโอนข้อมูลของลูกค้าไปยัง Server ของตนเอง หลังจากนั้นได้ถูกมือดีฉกข้อมูลไปเผยแพร่สู่อินเทอร์เน็ต ต่อมาพนักงานคนนี้ถูกตัดสินว่ามีความผิด มีโทษต้องถูกคุมประพฤติทั้งหมด 3 ปี และต้องชดใช้ค่าเสียหายเป็นจำนวนเงินกว่า 600,000 เหรียญสหรัฐ
สาเหตุส่วนหนึ่งที่ Morgan Stanley ไม่สามารถปกป้องข้อมูลส่วนนี้เอาไว้ได้ ก็เพราะไม่มีระบบตรวจสอบระดับสิทธิของพนักงานที่สามารถเข้าถึงข้อมูลความลับเหล่านี้ได้นั่นเอง
ที่มา : http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft
