[新聞] 摩根史坦利將退役硬碟到網路拍賣遭罰35M

作者MA40433 (Masa)

看板Stock

標題[新聞] 摩根史坦利將退役硬碟到網路拍賣遭罰35M

時間Mon Oct 3 17:52:27 2022

原文標題：摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣，遭罰3500萬美元原文連結： https://reurl.cc/eOKvEm 發布時間： 2022年9月28日 16:30 記者署名： IFENGIFENG 原文內容：美國證券交易委員會已對摩根史坦利美邦 (MSSB) 處以 3500 萬美元（約 2.47 億元人民幣）罰款，原因是其未能在五年內保護其客戶的個人識別資訊 (PII)。根據美國證券交易委員會 (SEC) 調查，指出摩根史坦利在 2016 至 2021 年發生了「驚人」的個資安全事故。他們表示，摩根史坦利當時並未妥善處置從資料中心退役的硬碟，還聘請了不合格的公司幫助銷毀硬碟，最終導致這批硬碟在未刪除使用者資的情況下就進行公開拍賣。摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣，遭罰3500萬美元 SEC 表示，摩根史坦利作為一家大型金融機構，應該遵循一些非常嚴格的準則來處理退役硬體。但是，當他們在2016資料中心的設備要汰換下來時，首先，摩根史坦利沒有破壞硬碟或讓內部 IT 團隊執行清零操作，而是與第三方公司簽訂合同來處理硬體。第三方公司獲取了 53 個 RAID 陣列，包括大約 1,000 個 HDD 和大約 8,000 個備份磁帶。據稱，這家公司根本沒有這方面的經驗，因此這家公司最初把工作分包給另一家 IT 公司來清除硬碟，然而，兩家公司發生了爭執，於是後來這家公司開始將儲存裝置直接出售給另一家公司。最後，後者轉而在網上拍賣它們，但沒有刪除它們。此外，摩根史坦利退役的這批裝置本身就具備加密功能，但該公司多年來一直都沒有啟動加密軟體。於是，2017 年，在摩根史坦利退役計畫開始將近一年後，來自俄克拉荷馬州的一名 IT 專業人士給他們發了封電子郵件，告訴摩根史坦利他手上有顆有包含他們公司客戶資料的硬碟。這整起事件才爆發出來。 SEC 執法部門主管古爾比爾·S.格魯瓦爾（Gurbir S. Grewal）表示：「在這起案件中，摩根史坦利的錯誤令人震驚。客戶將他們的個人資訊委託給金融專業人士，理解並期望這些資訊會受到保護，而摩根史坦利在這方面做得很糟糕。如果得不到妥善保護，這些敏感資訊最終可能落入壞人之手，並對投資者造成災難性後果。」心得/評論：看來客戶資料也不是那麼重要如果還有沒有銷毀的應該很值錢搞不好現在網路上還有不知道有沒有引起集體訴訟 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.6.116 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1664790749.A.AED.html

推 xephon : 笑死，這操作簡直天才 10/03 17:54

推 xing1007 : 哭啊 10/03 17:54

→ cuteSquirrel: 鄉民都知道要先secure erase = = 10/03 17:54

→ b9513227 : 加密硬碟沒加密那買爽的膩 10/03 17:55

→ luche : 如果是台灣？罰多少 10/03 17:56

推 qwe22992168 : 真的是白痴還這麼大的投資機構... 10/03 17:56

→ luche : 可能是學網咖的 10/03 17:57

→ joestoman : 重罰5萬 10/03 17:57

→ chinaeatshit: 我公司隔壁是券商硬碟報廢還要用機器打穿整個破壞 10/03 17:57

→ elainakuo : 是多摳廢棄硬碟也要賣 10/03 17:59

推 a125g : 哭阿 10/03 18:01

→ schula : 個資不值錢，沒人在乎（除了監管委員會跟你我 10/03 18:01

→ asd8604 : 一般不是直接機器嘎一嘎 10/03 18:01

推 EvilJustice : 蝦 10/03 18:03

推 sheng76314 : 外包再外包最後拿到美國淘寶上賣 10/03 18:04

推 furnaceh : 是多窮啊這也賣 10/03 18:05

推 tony15899 : 笑鼠人 10/03 18:06

推 yashiro : 腦子有洞吧！ 10/03 18:07

推 allen12126 : 太扯，連台灣的小券商，硬碟退役都要實體破壞的 10/03 18:09

→ allen12126 : 摩根屎坦力到底多窮阿，還要轉賣 10/03 18:09

推 polo125809 : 不是賣一堆台積電？窮成這樣 10/03 18:11

→ lyhorcish : 沒啟動加密，哈哈，不過客戶沒集體求償嗎 10/03 18:12

推 s155260 : 哭阿 10/03 18:14

推 g0t24568 : 這也太腦殘了吧 10/03 18:15

→ BroDians : 這麼大的公司…… 10/03 18:16

推 sd2567 : 白痴吧這種硬碟不都直接物理粉碎的 10/03 18:18

推 Callus : 加密裝置有但是一開始就沒開機。跟俄國倉庫裡的 10/03 18:19

→ Callus : 150萬件冬季軍用羽絨衣一樣有87分相似。 10/03 18:20

→ Callus : 我銀行裡的任何紙，都要放到絞碎機!!兩次!! 才能 10/03 18:21

→ Callus : 把紙絲碎絲袋給清潔阿姨!! 10/03 18:22

→ WunoW : 要兩次表示你碎紙機太爛了買好一點可以切成小片的 10/03 18:25

推 mytropicfish: 太好笑了 10/03 18:27

推 xfaw4d35t : 一千顆硬碟三千五百萬鎂 10/03 18:27

→ tony15899 : 碎紙機有那種直接接近粉粒的找專業的拚都拼不回來 10/03 18:31

推 shinyi444 : 一個二包賺不夠直接全拿的故事 10/03 18:36

推 wuntony : 哭啊太無情了史坦利 10/03 18:39

推 JKGOOD : 用DoD 5220.22-M是基本吧 10/03 18:39

推 innocence269: 有錢是這樣賺來的，我好像懂了什麼 10/03 18:39

推 nptrj : 哭啊 10/03 18:47

推 yoshilin : 外商都是這樣啦，外包一堆，可 10/03 18:53

→ yoshilin : 能這樣比較好收回扣吧 10/03 18:53

推 mimiLin5566 : 真是北七，樹大必有枯枝 10/03 18:55

推 jcgood : 國內外的文組都一樣 10/03 18:56

推 apple123773 : .....你拿去銷毀不好嗎? 10/03 19:01

推 greattower : 處理這個的部門是白癡吧 10/03 19:06

推 d9936679 : 這樣也算一篇壞消息 10/03 19:10

→ shawncarter : 笑死 10/03 19:12

推 yamitis : 轉賣到底是哪招 10/03 19:22

推 Misscat16868: 台灣全國戶政資料外洩暗網真的賣2500美元？這新聞 10/03 19:23

→ Misscat16868: 也是類似嗎？台灣也是2016後這幾年發生這種事，更 10/03 19:23

→ Misscat16868: 不用説還常有知名網站客戶資料外洩，國外罰3500萬 10/03 19:23

→ Misscat16868: ，我們的個資法如紙上壁花 10/03 19:23

推 alphish : 報廢硬碟不適應該先裝滿A片，再刪除清空，再賣嗎? 10/03 19:24

→ stanleyplus : Damn 10/03 19:28

推 a069275235 : 金融業真的都是最頂的天才在搞的 10/03 19:48

推 appleball200: 先裝滿A片這蠻厲害的XD 10/03 19:50

→ sazabijiang : 繼續委外阿~呵呵 10/03 20:06

推 andy79323 : 決策者一定是文組 10/03 20:18

推 danwhei : 我知道一定是外包廠商的錯 10/03 20:30

推 applewarm : 這種錯誤也太可笑 10/03 20:30

推 sazabijiang : 決策者是文組，執行不力的是理組 10/03 20:51

推 hanmas : XD 10/03 21:18

→ YiCloud : 如果是某鬼島...大概罰600吧!! 10/03 21:30

推 Assyla : 買加密硬碟但沒啟動加密 10/03 23:10

推 ethel617 : 太離譜了吧 10/03 23:53

推 godchildtw : 大摩有那麼缺錢？舊磁碟磁帶還拍賣？能賣多少錢？ 10/04 00:05

推 sqt : 3500萬，好貴的硬碟 10/04 07:03

推 vbhero : 原來是智障摩 10/04 09:26