미국 증권거래위원회는 모건 스탠리가 5년 동안 고객의 개인 식별 정보가 저장된 하드디스크를 적합하게 폐기하지 않았다며 3500만 달러의 벌금을 부과했습니다.
2015년부터 모건 스탠리가 경험이나 전문 지식이 없는 데이터 파괴 서비스 회사에 수백만명의 개인 정보가 포함된 수천개의 하드디스크 파괴를 맡겼다고 합니다. 그리고 이 회사는 하드디스크를 파괴하지 않고 인터넷 경매로 팔았다네요.
민감한 개인 정보를 다루는 회사는 하드웨어 보안 모듈이나 소프트웨어로 암호화 처리를 합니다. 하지만 모건 스탠리는 이런 기능을 쓰지 않았으며, 서버의 데이터를 암호화해서 저장하지 않았습니다.
또 암호화되지 않은 고객 데이터와 소비자 보고서 정보를 모두 저장한 42개의 서버를 옮기던 중에 분실/도난당하기도 했습니다.
모건 스탠리는 유죄 인정이나 항의 없이 3500만 달러의 벌금을 내기로 했습니다.