有兩件指控摩根士丹利(Morgan Stanley)的訴訟案是因未能徹底清除被淘汰的電腦設備裡的資訊,從而泄露了客戶資訊,包括他們的社會安全碼,護照和帳號。
第一宗訴訟於週三在紐約聯邦法院提起,由五名現任和前任摩根士丹利客戶所提起,他們於7月初收到有關最早於2016年發生的數據洩露的通知。兩天後在同一法院由另外兩個收到通知的人提起了第二宗的訴訟。
這些訴訟案將代表所有因此受到影響的客戶提出集體訴訟。
根據發送給原告的通知,摩根士丹利在2016年關閉了兩個數據中心後,僱用了一家供應商從設備中刪除客戶數據。摩根士丹利(Morgan Stanley)隨後獲悉,某些設備被公司淘汰後仍然包含未加密的數據。
摩根士丹利在首席安全官杰拉德·布雷迪(Gerard Brady)簽名並致各州總檢察長的信中表示,該公司在2019年即停止服務的分行伺服器存在著軟體上的瑕疵,該瑕疵導致硬碟上的「以前被刪除的數據」未被加密。通知書上記載,在最近的一次清查中,有一些硬碟我們無法找到。
該通知書的影本也被列在訴訟中,並補充說,摩根士丹利已對此事進行了調查,並正在與外部專家合作以了解對客戶的潛在風險。
訴訟稱:「丟失的設備和伺服器包含摩根士丹利現今和以前客戶的(個資),這些資料被未經授權的第三方用來非法竊取其身份並進行盜刷。」摩根士丹利的一位發言人說,該公司「一直在監視局勢,至今並沒有發現任何與此事件有關的未經授權的活動,也沒有發現或濫用個人客戶數據。」
發言人拒絕對訴訟發表評論。
現今和以前的客戶都說,摩根士丹利不但在保護數據上太粗心大意和疏忽,還花費了很長時間才檢測到數據已被洩露並警告受影響的客戶。訴訟未指定損害賠償金額。
代表原告的律師沒有回應置評請求。
