O Office of the Comptroller of the Currency (OCC), regulador do mercado financeiro americano, comunicou hoje que multou o grupo financeiro Morgan Stanley em US$ 60 milhões pelos problemas de gerenciamento de risco que resultaram numa violação de dados em 2016. A ordem do Comptroller of the Currency citou falhas no Morgan Stanley Bank NA e no Morgan Stanley Private Bank NA relacionadas ao fechamento de dois data centers, gestão de patrimônio e ao uso de fornecedores terceirizados para ajudar nos fechamentos dos data centers.
Veja isso
Descarte de servidores expôs dados de clientes do Morgan Stanley
Controlador da moeda multa banco Capital One em US$ 80 milhões
O OCC descobriu que o banco não tomou as devidas precauções ao desmontar e descartar o hardware que continha dados confidenciais do cliente e não supervisionou adequadamente os fornecedores que o Morgan Stanley incumbiu de limpar os dados do cliente no equipamento antigo antes que fosse revendido.
“Entre outras coisas, os bancos falharam em avaliar ou tratar os riscos associados ao descomissionamento de seu hardware; não avaliou adequadamente o risco de subcontratação do trabalho de desativação, incluindo o exercício da devida diligência na seleção de um fornecedor e no monitoramento de seu desempenho; e falhou em manter um inventário apropriado de dados de clientes armazenados nos dispositivos de hardware desativados ”, disse o OCC no comunicado à imprensa.
