Американский банк Morgan Stanley разместил письма неизвестному количеству клиентов, уведомляя их о потенциальных утечках данных, связанных с конфиденциальной личной информацией, оставленной на серверах и хранении, отправленном переработчикам, а также на зашифрованном диске, потерянном в филиале.
Копия письма была опубликована в Twitter исследователь безопасности Дэн Tentler группы Фобос.
Письмо датировано 9 июля этого года по американскому времени и описывает инцидент в 2016 году, когда Morgan Stanley закрыл два дата-центра и вывел из эксплуатации оборудование в обоих из них.
«Как обычно, мы заключили контракт с поставщиком на удаление данных с устройств», — говорится в письме.
«Впоследствии мы узнали, что некоторые устройства, которые, как полагают, были стерты со всей информации, все еще содержали некоторые данные.»
В отдельном инциденте три года спустя банк заявил, что отключил и заменил компьютерный сервер в неназванном филиале Morgan Stanley.
Сервер содержал данные, которые, возможно, включали личную информацию, хранящуюся на зашифрованных дисках, и устройство было потеряно Morgan Stanley.
Часть информации на сервере хранения может быть читаема, посоветовал Morgan Stanley.
«Впоследствии производители сообщили нам о недостатке программного обеспечения, который мог привести к тому, что небольшие объемы ранее удаленных информационных данных остались на дисках в незашифрованном виде», — говорится в сообщении банка.
Личная информация в случае нарушения данных может включать имена и номера счетов в Morgan Stanley и любых связанных с ними банковских счетах, номера социального страхования США, номера паспортов, контактные данные, даты рождения, а также данные о стоимости активов и холдингов.
Однако количество клиентов, вовлеченных в нарушение данных, банк не раскрывал.
Morgan Stanley заявил, что эти данные не содержат паролей онлайн-сервисов банка и что ему не известно о каком-либо доступе к персональной информации, оставленной на устройствах, или неправомерном использовании ее.
Тем не менее, поскольку существует возможность неправильного использования нарушенной конфиденциальной личной информации, Morgan Stanley теперь предлагает клиентам двухлетний кредитный мониторинг и обнаружение мошенничества бесплатно.
Аналогичная ошибка конфиденциальности произошла и в 2016 году, когда Банк Содружества признал, что субподрядчик Fuji Xerox потерял две магнитные резервные ленты, отправленные на уничтожение.
Записи содержали данные о 19,8 миллионах клиентов и не были найдены после потери.
