El Departamento del Tesoro de E.U. ha impuesto una multa de 60 millones de dólares a la multinacional financiera Morgan Stanley al considerar que la compañía incumplió las normas de protección de datos, ignorando por completo los procesos recomendados para el desmantelamiento de datos en desuso, exponiendo a miles de usuarios.
Todo comenzó cuando la compañía decidió desmantelar dos centros de datos relacionados con el negocio de gestión patrimonial en 2016. Durante este proceso, la compañía ignoró la adecuada supervisión de la empresa contratada para eliminar estos datos.
En un comunicado, el Departamento del Tesoro menciona: “Entre otras faltas, el banco no evaluó de manera adecuada los riesgos de seguridad asociados con el desmantelamiento del hardware donde se almacenaba esta información, además de mantener un inventario deficiente”.
Las autoridades también consideran que Morgan Stanley omitió implementar una supervisión adecuada al retirar algunos dispositivos de red en 2019. Al respecto, un portavoz de la compañía menciona que “Morgan Stanley no cree que se haya accedido o utilizado de forma indebida la información eliminada durante este proceso”. El representante también menciona que la compañía sigue monitoreando la situación para prevenir intentos de fraude, entre otras actividades maliciosas.
La multa, establecida por la Oficina de Control de Moneda (OCC), se presenta un mes después de que los abogados que representan a los clientes de Morgan Stanley presentaran una demanda contra el banco, quienes argumentan que la compañía no protegió adecuadamente la información cuando la empresa dejó estas implementaciones en desuso.
Morgan Stanley confirmó estos incidentes en una notificación enviada a sus clientes y a los fiscales generales de varios estados en E.U. La carta señala que los datos expuestos pueden haber incluido nombres y números de cuentas, número de seguro social, número de pasaporte, información de contacto, fecha de nacimiento, valor de los activos y datos de las existencias. La compañía ha ofrecido a sus clientes afectados un servicio de protección anti fraude. La demanda involucra quejas de unos 100 clientes de Morgan Stanley que afirman que se vieron afectados por las prácticas de la empresa.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.