12

‘حیران کن۔’ مورگن اسٹینلے کی ہارڈ ڈرائیوز جو حساس کلائنٹ ڈیٹا رکھتی ہیں آن لائن نیلام ہو گئیں۔

مورگن اسٹینلے کو سیکیورٹیز اینڈ ایکسچینج کمیشن کی جانب سے اپنے کلائنٹس کی ذاتی شناخت کی معلومات کی حفاظت میں وسیع پیمانے پر ناکامی پر $35 ملین جرمانے کے ساتھ تھپڑ مارا گیا۔
سیٹلمنٹ کے مطابق، کم از کم 2015 سے مورگن اسٹینلے نے حساس کسٹمر ڈیٹا رکھنے والے آلات سے مناسب طریقے سے چھٹکارا حاصل نہیں کیا۔

ایس ای سی کی طرف سے بیان کردہ ایک ایپی سوڈ میں، مورگن سٹینلے نے ایک متحرک کمپنی کی خدمات حاصل کی — جس کے پاس ڈیٹا کو تباہ کرنے میں “کوئی تجربہ یا مہارت نہیں” تھی — تاکہ کسٹمر ڈیٹا رکھنے والے ہزاروں ہارڈ ڈرائیوز اور سرورز کو ختم کر سکے۔

ایس ای سی نے کہا کہ اس حرکت پذیر کمپنی نے بعد میں مورگن اسٹینلے کے ہزاروں آلات فروخت کیے، جن میں سے کچھ ذاتی شناخت کی معلومات پر مشتمل تھی، ایس ای سی نے کہا۔

سیٹلمنٹ کے مطابق، حساس ڈیٹا کو ہٹائے بغیر، ان آلات کو بالآخر انٹرنیٹ نیلامی کی سائٹ پر دوبارہ فروخت کیا گیا۔

ایس ای سی نے کہا کہ مورگن اسٹینلے ان میں سے کچھ آلات کو بازیافت کرنے میں کامیاب رہا، جن میں “غیر خفیہ کردہ کسٹمر ڈیٹا کے ہزاروں ٹکڑے تھے۔”

تصفیہ کے مطابق، “فرم نے زیادہ تر آلات کو بازیافت نہیں کیا ہے۔”

ایس ای سی کے انفورسمنٹ ڈویژن کے ڈائریکٹر گربیر گریوال نے ایک بیان میں کہا کہ مورگن اسٹینلے کی “اس معاملے میں ناکامیاں حیران کن ہیں۔” “اگر مناسب طریقے سے حفاظت نہ کی گئی تو، یہ حساس معلومات غلط ہاتھوں میں جا سکتی ہیں اور سرمایہ کاروں کے لیے تباہ کن نتائج ہو سکتی ہیں۔”

سرورز اور ہارڈ ڈرائیورز کے علاوہ، SEC نے پایا کہ مورگن اسٹینلے کسٹمر کے ڈیٹا کی حفاظت کرنے اور صارفین کی رپورٹ کی معلومات کو دوسرے طریقوں سے صحیح طریقے سے ضائع کرنے میں ناکام رہا، بشمول جب فرم نے مقامی دفتر اور برانچ سرورز کو بند کیا۔ تصفیہ میں کہا گیا ہے کہ مورگن اسٹینلے کے جائزے سے پتہ چلا ہے کہ 42 سرورز، تمام ممکنہ طور پر غیر خفیہ کردہ ڈیٹا اور صارفین کی رپورٹ کی معلومات پر مشتمل، “غائب” تھے۔

مورگن اسٹینلے نے تصفیہ میں پائے جانے والے نتائج کو تسلیم یا تردید کیے بغیر جرمانہ ادا کرنے پر اتفاق کیا۔

ایک بیان میں، مورگن اسٹینلے نے کہا کہ اس مسئلے کو حل کرنے پر خوشی ہوئی اور اس اعتماد کا اظہار کیا کہ کسی بھی حساس ڈیٹا کا استحصال نہیں کیا گیا۔

مورگن اسٹینلے نے بیان میں کہا، “ہم نے پہلے ہی قابل اطلاق کلائنٹس کو ان معاملات کے بارے میں مطلع کیا ہے، جو کئی سال پہلے ہوا تھا، اور ہم نے کلائنٹ کی ذاتی معلومات تک کسی غیر مجاز رسائی یا غلط استعمال کا پتہ نہیں لگایا،” مورگن اسٹینلے نے بیان میں کہا۔

Source link

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں