DaveC
@davecode
說
Thu, Sep 29, 2022 8:24 AM
19
18
摩根史坦利廢棄硬碟與伺服器未妥善處理,洩露客戶資料,遭罰3,500萬美元
ref
摩根史坦利於2015年,在關閉旗下財富管理機構Smith Barney(MSSB)時,竟被發現沒有妥善處理含客戶重要個資的硬碟與伺服器,不僅隨意找了未有資料銷毀專業的公司去處理這些報廢設備,也完全沒有監督該業者處理過程。事實上,硬碟報廢前是否徹底刪除資料,這類問題十多年前即強調提醒,但前幾年竟仍有大型業者疏忽。
這樣的行為曝光後,美國SEC命令MSSB調查,事後發現硬碟與伺服器被販售給第三方,只尋回少部分機器,並發現當中客戶資料未加密保存,大部分無法尋獲,今年SEC在9月20日宣布裁罰
---任何機器報廢前,會取下硬碟。貼上說明集中放到一個櫃子內。如果硬碟拿出去使用前,會先格式化。
DaveC
@davecode
說
Thu, Sep 29, 2022 8:25 AM
SSD 的話,會看一下前一位使用人是誰(機密? ),再決定要不要轉出去. SSD 無法透過格式化來抺除全部的內容。
John Smith
@john_smith_us
Thu, Sep 29, 2022 9:49 AM
我手上有銀行國際匯款專用的印表機捲筒,有滿滿清晰的資料,不曉得拿去金管會,銀行會被罰多少?
John Smith
@john_smith_us
Thu, Sep 29, 2022 9:50 AM
DaveC
: 沒那麼容易復原啦,還有個做法是用圖檔填滿硬碟再刪除一次
甘田小篆@藐視國會預定對象
@HWFate
Thu, Sep 29, 2022 3:37 PM
3500萬太少吧
載入新的回覆
摩根史坦利於2015年,在關閉旗下財富管理機構Smith Barney(MSSB)時,竟被發現沒有妥善處理含客戶重要個資的硬碟與伺服器,不僅隨意找了未有資料銷毀專業的公司去處理這些報廢設備,也完全沒有監督該業者處理過程。事實上,硬碟報廢前是否徹底刪除資料,這類問題十多年前即強調提醒,但前幾年竟仍有大型業者疏忽。
這樣的行為曝光後,美國SEC命令MSSB調查,事後發現硬碟與伺服器被販售給第三方,只尋回少部分機器,並發現當中客戶資料未加密保存,大部分無法尋獲,今年SEC在9月20日宣布裁罰
---任何機器報廢前,會取下硬碟。貼上說明集中放到一個櫃子內。如果硬碟拿出去使用前,會先格式化。