banner senha segura
senhasegura

Fornecedor vazou dados de clientes do Morgan Stanley

É o segundo incidente do banco com vazamento – no primeiro uma pessoa oteve dados de servidores mal descartados
Da Redação
08/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pela segunda vez o banco Morgan Stanley foi envolvido num vazamento de dados: o banco informou o vazamento ao Departamento de Justiça do Estado de Montana numa carta com data de 8 de junho. Segundo informa o banco, o incidente ocorreu nos servidores de um fornecedor chamado Guidehouse. Diz o comunicado do banco:

Em 20 de maio de 2021, a Guidehouse, um fornecedor terceirizado usado pelo plano de ações do Morgan Stanley para apoiar o processo de transferência, informou ao Morgan Stanley que sofreu um incidente de segurança. O incidente envolve informações pessoais do participante do plano de ações que foram obtidas por um indivíduo não autorizado.
Não houve violação de segurança de dados de nenhum aplicativo do Morgan Stanley. O incidente envolve arquivos que estavam em posse da Guidehouse, incluindo arquivos criptografados do Morgan Stanley. Morgan. O plano de ações da Stanley envia regularmente um arquivo seguro para a Guidehouse com o plano de ações de acionistas agendados para transferência e envolvem a Guidehouse para obter o contato atual informações para esses participantes do plano de ações antes do início do processo de venda. Embora os arquivos tenham sido criptografados, o indivíduo não autorizado foi capaz de obter a chave de descriptografia durante o incidente de segurança.

Veja isso
Descarte de servidores expôs dados de clientes do banco Morgan Stanley
Morgan Stanley multado em US$ 60 mi por vazamento de dados

O banco afirma na carta que foram obtidos ilegalmente

• Nome
• Endereço (último endereço conhecido)
• Data de nascimento
• Número da Segurança Social
• Razão social da empresa

O banco informou ainda que revisou a remediação da Guidehouse para o incidente. De acordo com a Guidehouse, a vulnerabilidade que levou a este incidente foi corrigida em janeiro de 2021. Embora os dados tenham sido obtidos pelo mau ator na época, a Guidehouse não revelou o impacto no Morgan Stanley até maio de 2021.

Com informações de agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório