Morgan Stanley ถูกปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ โทษฐานทำข้อมูลลูกค้าหลุดสู่อินเทอร์เน็ต

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกาให้เหตุผลว่า Morgan Stanley ไม่สามารถป้องกันข้อมูลของลูกค้าไว้ได้ ซึ่งไม่ตรงตามขั้นตอนและนโยบายของข้อกำหนด “Safeguards Rule” โดยข้อมูลที่หลุดออกมานั้นเกิดขึ้นจากพนักงานคนหนึ่ง ซึ่งเป็นที่ปรึกษาทางการเงินของธนาคาร ได้ทำการถ่ายโอนข้อมูลของลูกค้าไปยัง Server ของตนเอง หลังจากนั้นได้ถูกมือดีฉกข้อมูลไปเผยแพร่สู่อินเทอร์เน็ต ต่อมาพนักงานคนนี้ถูกตัดสินว่ามีความผิด มีโทษต้องถูกคุมประพฤติทั้งหมด 3 ปี และต้องชดใช้ค่าเสียหายเป็นจำนวนเงินกว่า 600,000 เหรียญสหรัฐ

สาเหตุส่วนหนึ่งที่ Morgan Stanley ไม่สามารถปกป้องข้อมูลส่วนนี้เอาไว้ได้ ก็เพราะไม่มีระบบตรวจสอบระดับสิทธิของพนักงานที่สามารถเข้าถึงข้อมูลความลับเหล่านี้ได้นั่นเอง

ที่มา : http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …