Artikel top billede

(Foto: Unsplash)

Hyrede flyttefirma: Harddiske med millioner af følsomme kundedata fra finansgigant blev solgt på online-auktioner

Den amerikanske finansgigant Morgan Stanley, som også har haft kontor i Danmark, har fået en bøde på en kvart milliard for ualmindelig sløset omgang med følsomme kundedata.

Finansgiganten med global tilstedeværelse, Morgan Stanley, bliver nu anklaget for mishandling af følsomme data for cirka 15 millioner kunder af de amerikanske myndigheder.

Samtidig følger der et bødeforlæg med på ikke mindre end 35 millioner dollars svarende til godt en kvart milliard kroner. Det skriver CNN.

Morgan Stanley har også haft en dansk afdeling. Morgan Stanley Equity Finance (Denmark) ApS blev opløst efter frivillig likvidation, som det hedder, i 2019.

Ifølge den amerikanske Securities and Exchange Commission (SEC) har Morgan Stanley fejlet stort på flere felter.

Siden 2015 har selskabet ikke sørget for ordentlig destruktion af enheder, som indeholdt sensitive kundeinformationer.

For eksempel hyrede Morgan Stanley på et tidspunkt et flyttefirma uden ekspertise i datadestruktion overhovedet til at fjerne og destruere flere tusinde harddiske og servere med kundedata.

Flyttefirmaet solgte siden flere tusinde enheder fra Morgan Stanley, hvoraf flere indeholdt personfølsomme oplysninger, til en tredjepart. Mange af disse enheder blev solgt på en online-auktion.

Morgan Stanley fik efterfølgende fat i nogle af de bortauktionerede enheder, som ifølge SEC indeholdt massevis af ukrypterede kundedata. Langt de fleste af enhederne fik Morgan Stanley dog aldrig fat på.

SEC konstaterer også, at Morgan Stanley ikke har passet ordentligt på kundedata i andre tilfælde. Det gælder eksempelvis, når selskabet skulle lukke afdelinger og lokale kontorer.

I alt er der tale om, at 42 servere, som sandsynligvis indeholder ukrypterede kundedata og andre følsomme oplysninger, er forsvundet ud i den blå luft.

Morgan Stanley har accepteret at betale bøden.