Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Gennaio 2022 14:47
La holding bancaria americana e internazionale Morgan Stanley ha accettato di pagare 60 milioni di dollari in un accordo di class-action da parte di clienti che hanno accusato la società di non aver protetto i propri dati personali, ha riferito Reuters.
Secondo la class action intentata nel luglio 2020, la società ha avuto due violazioni dei dati che interessano le informazioni personali di circa 15 milioni di ex e attuali clienti di Morgan Stanley.
A quanto pare, nel 2016 la società non ha dismesso i due data center e non ha cancellato i dati dei clienti prima di vendere i server a terzi. Le informazioni archiviate nei data center includevano informazioni come data di nascita, numeri di previdenza sociale e altro.
Inoltre, nel 2019, ulteriori vecchi server con i dati dei clienti sono stati ceduti dopo che Morgan Stanley ne ha trasferito il controllo a una società di terze parti. Morgan Stanley è stata in seguito in grado di recuperare i dati, affermano i documenti.
A sua volta, Morgan Stanley si è dichiarata non colpevole delle violazioni, ma ha affermato di aver notevolmente migliorato le proprie pratiche di protezione dei dati.
Nel novembre dello scorso anno, le parti hanno annunciato di aver raggiunto un accordo, ma non hanno approfondito i dettagli.
Venerdì scorso, 31 dicembre, è stato inviato al tribunale distrettuale di New York un accordo preliminare per la definizione della controversia, che ora deve essere approvato dal giudice.
Se approvato, i clienti interessati potranno ricevere fino a 10.000 dollari cadauno in assicurazione per danni e frode per un minimo di due anni.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
