ADPT

Morgan Stanley ถูกปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ โทษฐานทำข้อมูลลูกค้าหลุดสู่อินเทอร์เน็ต

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาให้เหตุผลว่า Morgan Stanley ไม่สามารถป้องกันข้อมูลของลูกค้าไว้ได้ ซึ่งไม่ตรงตามขั้นตอนและนโยบายของข้อกำหนด “Safeguards Rule” โดยข้อมูลที่หลุดออกมานั้นเกิดขึ้นจากพนักงานคนหนึ่ง ซึ่งเป็นที่ปรึกษาทางการเงินของธนาคาร ได้ทำการถ่ายโอนข้อมูลของลูกค้าไปยัง Server ของตนเอง หลังจากนั้นได้ถูกมือดีฉกข้อมูลไปเผยแพร่สู่อินเทอร์เน็ต ต่อมาพนักงานคนนี้ถูกตัดสินว่ามีความผิด มีโทษต้องถูกคุมประพฤติทั้งหมด 3 ปี และต้องชดใช้ค่าเสียหายเป็นจำนวนเงินกว่า 600,000 เหรียญสหรัฐ

สาเหตุส่วนหนึ่งที่ Morgan Stanley ไม่สามารถปกป้องข้อมูลส่วนนี้เอาไว้ได้ ก็เพราะไม่มีระบบตรวจสอบระดับสิทธิของพนักงานที่สามารถเข้าถึงข้อมูลความลับเหล่านี้ได้นั่นเอง

ที่มา : http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …