Представители Morgan Stanley заявили в среду, 8 июня, что не было зафиксировано никаких мошеннических действий со счетами клиентов в результате получения доступа к ним бывшего сотрудника банка.
MS согласился выплатить штраф в размере $1 млн по итогам проверки Комиссии по ценным бумагам и биржам (SEC). Регулятор заявил, что финансовое учреждение не обеспечило необходимой защиты информации своих клиентов после того, как бывший сотрудник банка получил доступ к данным 730 000 счетов.
В декабре 2015 года экс-служащий банка Гален Марш был приговорен к трем годам лишения свободы условно за неоднократные незаконные проникновения в компьютерную систему банка и получения доступа к персональной информации о клиентах, которые он совершал с 2011 по 2014 год. Эти данные затем появились в свободном доступе в интернете с декабря 2014 года по февраль 2015 года.
В докладе SEC отмечается, что MS не обеспечил необходимой защиты данных клиентов, что привело к краже информации.
Банк отказался признавать или опровергать выводы регулятора и отметил, что никто из клиентов не пострадал ввиду отсутствия каких-либо мошеннических действий с их счетами, но согласился выплатить штраф. MS заявил о том, что сменил счета пострадавших клиентов и укрепил механизмы защиты клиентских данных.
Система банка, позволяющая его сотрудникам получать доступ к данным клиента, была признана регулятором неэффективной. В отчете отмечается, что выявленные недостатки можно объяснить тем, что MS не проводил проверку уровня безопасности с момента создания системы 10 лет назад.
