मॉर्गन स्टेनली ने डेटा ब्रीच पर $6.5 मिलियन में समझौता किया

न्यूयार्क - मॉर्गन स्टेनली ने न्यूयॉर्क के लेटिटिया जेम्स के नेतृत्व में राज्य अटॉर्नी जनरल के एक समूह के साथ $6.5 मिलियन के निपटान के लिए सहमति व्यक्त की है, क्योंकि निवेश फर्म की लापरवाही के कारण कंप्यूटर को ठीक से डीकोमिशनिंग करने में लापरवाही है, जिसमें अनएन्क्रिप्टेड ग्राहक डेटा शामिल था। निरीक्षण के कारण निजी उपभोक्ता जानकारी की नीलामी की गई और संभावित रूप से लाखों ग्राहकों को उजागर किया गया, जिनमें न्यूयॉर्क में लगभग 1.1 मिलियन शामिल थे।

इस मुद्दे को तब उजागर किया गया जब नीलाम किए गए उपकरण के एक खरीदार को संवेदनशील डेटा मिला। एक जांच से पता चला कि मॉर्गन स्टेनली ने हार्ड ड्राइव और सर्वर को बंद करने के लिए एक अनुभवहीन चलती कंपनी को काम पर रखा था, जिसके परिणामस्वरूप निजी जानकारी को मिटाए बिना उपकरण बेचे जा रहे थे। इसके अतिरिक्त, एक अन्य डीकमिशनिंग प्रक्रिया के दौरान, फर्म ने पाया कि 42 सर्वर जिनमें संभवतः अनएन्क्रिप्टेड ग्राहक डेटा था, गायब थे, जिसका कारण सॉफ़्टवेयर एन्क्रिप्शन दोष था।

आज घोषित समझौते के हिस्से के रूप में, मॉर्गन स्टेनली अपनी डेटा सुरक्षा को मजबूत करने के लिए कई उपायों को लागू करेगा:

- एक व्यापक सूचना सुरक्षा कार्यक्रम स्थापित करें। - एक घटना प्रतिक्रिया योजना बनाएं। - व्यक्तिगत जानकारी के प्रबंधन के लिए एक लिखित नीति का मसौदा तैयार करें। - सभी व्यक्तिगत डेटा एन्क्रिप्ट करें। - व्यक्तिगत जानकारी संग्रहीत करने वाले हार्डवेयर स्थानों को ट्रैक करें। - एक विक्रेता जोखिम मूल्यांकन टीम के माध्यम से मॉर्गन स्टेनली के डेटा सुरक्षा मानकों के साथ विक्रेता अनुपालन का आकलन करें।

सेटलमेंट फंड से न्यूयॉर्क को $1.65 मिलियन से अधिक प्राप्त होंगे। इस मामले का प्रबंधन आर्थिक न्याय विभाग के भीतर इंटरनेट और प्रौद्योगिकी ब्यूरो द्वारा किया गया था, जो व्यक्तिगत जानकारी की सुरक्षा के लिए अटॉर्नी जनरल जेम्स की प्रतिबद्धता को दर्शाता है और अपर्याप्त डेटा सुरक्षा प्रथाओं के लिए संस्थाओं को जिम्मेदार ठहराता है।

उपभोक्ता डेटा की सुरक्षा के अपने चल रहे प्रयासों में, अटॉर्नी जनरल जेम्स ने पहले डेटा उल्लंघनों को रोकने में विफल रहने के लिए विभिन्न संगठनों से महत्वपूर्ण निपटान हासिल किए हैं, जिनमें ब्लैकबॉड, मैरीमाउंट मैनहट्टन कॉलेज, एक चिकित्सा प्रबंधन कंपनी, शीन और ज़ोटॉप, वेगमैन और स्पोर्ट्स वेयरहाउस शामिल हैं।

अपने सुरक्षा उपायों को बढ़ाने के लिए मॉर्गन स्टेनली की प्रतिज्ञा में एक मजबूत घटना प्रतिक्रिया योजना और एक विक्रेता जोखिम मूल्यांकन टीम की स्थापना के साथ-साथ सभी व्यक्तिगत डेटा को एन्क्रिप्ट करना शामिल है।

यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।