Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
La holding bancaria americana e internazionale Morgan Stanley ha accettato di pagare 60 milioni di dollari in un accordo di class-action da parte di clienti che hanno accusato la società di non aver protetto i propri dati personali, ha riferito Reuters.
Secondo la class action intentata nel luglio 2020, la società ha avuto due violazioni dei dati che interessano le informazioni personali di circa 15 milioni di ex e attuali clienti di Morgan Stanley.
A quanto pare, nel 2016 la società non ha dismesso i due data center e non ha cancellato i dati dei clienti prima di vendere i server a terzi. Le informazioni archiviate nei data center includevano informazioni come data di nascita, numeri di previdenza sociale e altro.
Inoltre, nel 2019, ulteriori vecchi server con i dati dei clienti sono stati ceduti dopo che Morgan Stanley ne ha trasferito il controllo a una società di terze parti. Morgan Stanley è stata in seguito in grado di recuperare i dati, affermano i documenti.
A sua volta, Morgan Stanley si è dichiarata non colpevole delle violazioni, ma ha affermato di aver notevolmente migliorato le proprie pratiche di protezione dei dati.
Nel novembre dello scorso anno, le parti hanno annunciato di aver raggiunto un accordo, ma non hanno approfondito i dettagli.
Venerdì scorso, 31 dicembre, è stato inviato al tribunale distrettuale di New York un accordo preliminare per la definizione della controversia, che ora deve essere approvato dal giudice.
Se approvato, i clienti interessati potranno ricevere fino a 10.000 dollari cadauno in assicurazione per danni e frode per un minimo di due anni.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
