"فشل مذهل".. تغريم بنك مورغان ستانلي 35 مليون دولار بعد بيع بيانات عملائه في مزاد على الإنترنت

(CNN)-- اتهم المنظمون الفيدراليون بنك مورغان ستانلي، الثلاثاء، بإخفاقات "مذهلة" أدت إلى سوء التعامل مع البيانات الحساسة الخاصة بحوالي 15 مليون عميل.

تم فرض غرامة مالية قدرها 35 مليون دولار على بنك مورغان ستانلي من لجنة الأوراق المالية والبورصات لإخفاقاتها الواسعة في حماية معلومات التعريف الشخصية لعملائها.

منذ عام 2015 على الأقل، لم يتخلص مورغان ستانلي بشكل صحيح من الأجهزة التي تحتوي على بيانات العملاء الحساسة، وفقًا للتسوية.

في إحدى الحلقات التي وصفتها لجنة الأوراق المالية والبورصات، استأجر مورغان ستانلي شركة متحركة - وهي شركة ليس لديها "خبرة" في تدمير البيانات - لإيقاف تشغيل الآلاف من محركات الأقراص الثابتة والخوادم التي تحتفظ ببيانات العملاء.

وقالت لجنة الأوراق المالية إن تلك الشركة المتحركة باعت لاحقًا آلاف من أجهزة مورغان ستانلي، بعضها يحتوي على معلومات تعريف شخصية، إلى طرف ثالث.

تم إعادة بيع هذه الأجهزة في نهاية المطاف على موقع مزاد على الإنترنت - دون إزالة البيانات الحساسة، وفقًا للتسوية.

وقالت هيئة الأوراق المالية والبورصات إن شركة مورغان ستانلي تمكنت من استعادة بعض هذه الأجهزة، التي تحتوي على "آلاف القطع من بيانات العملاء غير المشفرة".

وبحسب التسوية، فإن "الشركة لم تسترد الغالبية العظمى من الأجهزة".

وقال غوربير غريوال ، مدير قسم الإنفاذ في لجنة هيئة الأوراق المالية، في بيان إن "إخفاقات مورغان ستانلي في هذه القضية مذهلة. إذا لم يتم حمايتها بشكل صحيح، يمكن أن ينتهي الأمر بهذه المعلومات الحساسة في الأيدي الخطأ ويكون لها عواقب وخيمة على المستثمرين".

بالإضافة إلى الخوادم وبرامج التشغيل الصلبة، وجدت لجنة الأوراق المالية والبورصات أن مورغان ستانلي فشل في حماية بيانات العملاء والتخلص بشكل صحيح من معلومات تقارير المستهلك بطرق أخرى، بما في ذلك عندما تغلق الشركة المكاتب المحلية وخوادم الفروع.

حسب أوراق التسوية، فإن مراجعة مورغان ستانلي وجدت أن 42 خادمًا، يحتمل أن تحتوي جميعها على بيانات غير مشفرة ومعلومات تقرير المستهلك، كانت "مفقودة".

وافق مورغان ستانلي على دفع الغرامة دون الاعتراف أو نفي النتائج في التسوية.

وفي بيان، قال البنك إنه مسرور لحل هذه المشكلة معربًا عن ثقته في عدم استغلال أي بيانات حساسة.

وأضاف: "لقد أبلغنا العملاء المعنيين مسبقًا بشأن هذه الأمور، التي حدثت منذ عدة سنوات، ولم نكتشف أي وصول غير مصرح به إلى معلومات العميل الشخصية أو إساءة استخدامها، وفقا للبيان.