摩根史坦利因为将数据中心退役的硬盘整批拿到网络上拍卖，遭罚3500万美元

IGN • 2023年10月2日 10:00 • 游戏攻略

美国证券交易委员会已对摩根史坦利美邦（MSSB）处以3500万美元（约2.47亿元人民币）罚款，原因是其未能在五年内保护其客户的个人识别信息（PII）。

根据美国证券交易委员会（SEC）调查，指出摩根史坦利在2016至2021年发生了惊人的个资安全事故。他们表示，摩根史坦利当时并未妥善处置从资料中心退役的硬盘，还聘请了不合格的公司帮助销毁硬盘，最终导致这批硬盘在未删除用户资的情况下就进行公开拍卖。

SEC 表示，摩根史坦利作为一家大型金融机构，应该遵循一些非常严格的准则来处理退役硬件。但是，当他们在2016数据中心的设备要汰换下来时，首先，摩根史坦利没有破坏硬盘或让内部 IT 团队执行清零操作，而是与第三方公司签订合同来处理硬件。

第三方公司获取了53个RAID阵列，包括大约1，000个HDD和大约8，000个备份磁带。据称，这家公司根本没有这方面的经验，因此这家公司最初把工作分包给另一家IT公司来清除硬盘，然而，两家公司发生了争执，于是后来这家公司开始将储存装置直接出售给另一家公司。最后，后者转而在网上拍卖它们，但没有删除它们。

此外，摩根史坦利退役的这批装置本身就具备加密功能，但该公司多年来一直都没有启动加密软件。

于是，2017年，在摩根史坦利退役计划开始将近一年后，来自俄克拉荷马州的一名IT专业人士给他们发了封电子邮件，告诉摩根史坦利他手上有颗有包含他们公司客户资料的硬盘。这整起事件才爆发出来。

SEC 执法部门主管古尔比尔· S.格鲁瓦尔（Gurbir S. Grewal）表示：「在这起案件中，摩根史坦利的错误令人震惊。客户将他们的个人信息委托给金融专业人士，理解并期望这些信息会受到保护，而摩根史坦利在这方面做得很糟糕。如果得不到妥善保护，这些敏感信息最终可能落入坏人之手，并对投资者造成灾难性后果。」