Black Hat Asia 2023

Morgan Stanley ถูกปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ โทษฐานทำข้อมูลลูกค้าหลุดสู่อินเทอร์เน็ต

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาให้เหตุผลว่า Morgan Stanley ไม่สามารถป้องกันข้อมูลของลูกค้าไว้ได้ ซึ่งไม่ตรงตามขั้นตอนและนโยบายของข้อกำหนด “Safeguards Rule” โดยข้อมูลที่หลุดออกมานั้นเกิดขึ้นจากพนักงานคนหนึ่ง ซึ่งเป็นที่ปรึกษาทางการเงินของธนาคาร ได้ทำการถ่ายโอนข้อมูลของลูกค้าไปยัง Server ของตนเอง หลังจากนั้นได้ถูกมือดีฉกข้อมูลไปเผยแพร่สู่อินเทอร์เน็ต ต่อมาพนักงานคนนี้ถูกตัดสินว่ามีความผิด มีโทษต้องถูกคุมประพฤติทั้งหมด 3 ปี และต้องชดใช้ค่าเสียหายเป็นจำนวนเงินกว่า 600,000 เหรียญสหรัฐ

สาเหตุส่วนหนึ่งที่ Morgan Stanley ไม่สามารถปกป้องข้อมูลส่วนนี้เอาไว้ได้ ก็เพราะไม่มีระบบตรวจสอบระดับสิทธิของพนักงานที่สามารถเข้าถึงข้อมูลความลับเหล่านี้ได้นั่นเอง

ที่มา : http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …