뉴욕 - 모건 스탠리는 암호화되지 않은 고객 데이터가 포함된 컴퓨터를 제대로 폐기하지 않은 투자 회사의 과실로 인해 뉴욕의 레티티아 제임스가 이끄는 주 검찰총장 그룹과 650만 달러의 합의에 합의했습니다. 이 감독 소홀로 인해 개인 소비자 정보가 경매에 부쳐져 뉴욕의 약 110만 명을 포함한 수백만 명의 고객이 잠재적으로 노출될 수 있었습니다.
이 문제는 경매에 나온 장비의 구매자가 민감한 데이터를 발견하면서 밝혀졌습니다. 조사 결과, 모건 스탠리는 경험이 부족한 이삿짐 회사를 고용해 하드 드라이브와 서버를 해체하는 과정에서 개인 정보를 삭제하지 않은 채 장비를 판매한 것으로 밝혀졌습니다. 또한 또 다른 해체 과정에서 소프트웨어 암호화 결함으로 인해 암호화되지 않은 고객 데이터가 포함되어 있을 가능성이 있는 42대의 서버가 누락된 것을 발견했습니다.
오늘 발표된 합의의 일환으로 모건 스탠리는 데이터 보안을 강화하기 위한 몇 가지 조치를 시행할 예정입니다:
- 종합적인 정보 보안 프로그램 수립-사고 대응 계획 수립-개인 정보 관리를 위한 서면 정책 초안 작성-모든 개인 데이터 암호화-개인 정보를 저장하는 하드웨어 위치 추적-공급업체 위험 평가 팀을 통한 공급업체의 모건스탠리 데이터 보안 표준 준수 평가.
뉴욕은 합의금으로 165만 달러 이상을 받게 됩니다. 이 사건은 경제정의국 산하 인터넷 및 기술국에서 관리했으며, 이는 개인 정보를 보호하고 부적절한 데이터 보호 관행에 대한 기업의 책임을 묻겠다는 제임스 법무장관의 의지를 반영한 것입니다.
제임스 법무장관은 소비자 데이터 보호를 위한 지속적인 노력의 일환으로 블랙보드, 의료 관리 회사인 메리마운트 맨하탄 칼리지, 샤인 앤 조탑, 웨그먼스, 스포츠 웨어하우스 등 데이터 유출을 방지하지 못한 다양한 조직으로부터 상당한 액수의 합의금을 확보한 바 있다.
모건 스탠리는 보안 조치를 강화하기 위해 강력한 사고 대응 계획과 공급업체 위험 평가 팀을 구성하고 모든 개인 데이터를 암호화할 것을 약속했습니다.
이 기사는 AI로 생성 및 번역되었으며 편집자가 한 번 더 검토했습니다. 자세한 내용은 이용약관을 참조하세요.