美国证券交易委员会对这位财富管理公司提出指控,指责其在五年内“严重失败”。

SEC 表示,早在 2015 年,MSSB 就未能正确处置包含其客户 PII 的设备。 MSSB 曾多次聘请一家在数据销毁服务方面没有经验或专业知识的移动和存储公司来淘汰数千个包含数百万客户信息的硬盘和服务器。

此外,多年来,该公司未能正确监控搬家公司的工作。 监管机构的调查发现,搬家公司向第三方出售了数千台 MSSB 设备,包括服务器和硬盘驱动器,其中一些包含客户 PII,最终在互联网拍卖网站上转售而没有删除此类客户 PII。

虽然 MSSB 恢复了一些设备,这些设备被证明包含数千条未加密的客户数据,但该公司尚未恢复绝大多数设备。

“MSSB 在这种情况下的失败令人震惊。 客户将他们的个人信息委托给金融专业人士,他们理解并期望这些信息会受到保护,而 MSSB 在这方面做得很差,”美国证券交易委员会执法部门主管 Gurbir Grewal 说。

在不承认或否认调查结果的情况下,MSSB 已同意 SEC 的命令并同意支付 3500 万美元的罚款。



Source link

作者 Ambition