Tham dự Tech Lounge

Tham dự Tech Lounge


Ngân hàng Morgan Stanley bị phạt 35 triệu USD vì bán thanh lý ổ cứng nhưng không xóa dữ liệu

P.W
21/9/2022 10:26Phản hồi: 47
Ngân hàng Morgan Stanley bị phạt 35 triệu USD vì bán thanh lý ổ cứng nhưng không xóa dữ liệu
Án phạt đó đã được ngân hàng đầu tư nổi tiếng nước Mỹ, Morgan Stanley chấp nhận nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ. Sau cuộc điều tra của SEC, Morgan Stanley bị phát hiện bán thanh lý những ổ cứng không mã hóa dữ liệu sau khi ngừng hoạt động những hệ thống data center cũ, nhưng hoàn toàn không có bước xóa sạch dữ liệu lưu trữ trong những ổ cứng ấy.

Không chỉ một vài, mà Morgan Stanley đã bán hàng nghìn ổ cứng lưu trữ dữ liệu của các khách hàng, rút ra từ những data center đã ngừng sử dụng của ngân hàng đầu tư này. Theo kết quả điều tra của SEC, 15 triệu khách hàng có thể đã bị lộ thông tin cá nhân vì sự bất cẩn trong nhiều năm trời của Morgan Stanley. Hệ quả là, án phạt 35 triệu USD do SEC áp cho ngân hàng này vì lý do “thất bại trong việc bảo mật dữ liệu khách hàng trong vòng 5 năm trời, theo quy định liên bang.”

Rắc rối xảy đến từ năm 2016, khi Morgan Stanley thuê một đơn vị chuyển hàng không có kinh nghiệm cũng như khả năng xử lý dữ liệu cá nhân, nhưng vẫn để họ tháo dỡ hàng nghìn ổ cứng và máy chủ lưu trữ dữ liệu hàng triệu khách hàng. Cụ thể hơn, đơn vị nói trên đã tiến hành dỡ bỏ 53 RAID array với khoảng 1 nghìn ổ cứng, đi kèm với đó là 8.000 cuộn băng từ backup dữ liệu ở các trung tâm dữ liệu phục vụ cho quá trình kinh doanh của Morgan Stanley.

Công ty nói trên sau đó lại ký hợp đồng với một đơn vị chuyên trong ngành IT để hủy hoàn toàn dữ liệu nhạy cảm có trong lượng thiết bị lưu trữ khổng lồ nói trên. Nhưng rồi đơn vị chuyển hàng này bắt đầu tự xử lý ổ cứng và băng từ, bán cho một công ty khác để đấu giá đồ cũ. Có lẽ vì muốn kiếm lời nên Morgan Stanley hoàn toàn không được công ty dỡ hàng nọ cung cấp thông tin về đơn vị bán ổ cứng ở những cuộc đấu giá số lượng lớn.

Sự việc vỡ lở vào năm 2017, khi một chuyên viên IT mua ổ cứng trong một cuộc đấu giá, đem về cắm vào máy tính và phát hiện ra vẫn còn nguyên dữ liệu hệ thống của Morgan Stanley.

Phía SEC còn khẳng định, nhiều thiết bị lưu trữ được bán thanh lý hoàn toàn không được bật chế độ mã hóa dữ liệu. Mãi đến năm 2018 ngân hàng đầu tư của Mỹ mới tiến hành mã hóa dữ liệu khách hàng, còn trước đó mọi dữ liệu cứ mở ra là thấy hết, không cần mật khẩu.

Đọc thông tin sự việc này, khá chắc Morgan Stanley sẽ bước vào một cuộc kiện tụng với đơn vị chuyên trách việc tháo dỡ data center của họ. Tuyên bố chính thức của ngân hàng này cũng khá chung chung: “Chúng tôi vui mừng vì giải quyết được vấn đề. Chúng tôi đã thông báo với những khách hàng có khả năng bị ảnh hưởng bởi vụ việc đã xảy ra nhiều năm về trước, và chúng tôi không phát hiện ra bất kỳ hành vi đăng nhập trái phép hoặc sử dụng sai mục đích dữ liệu của khách hàng.” Nhiều chuyên gia cho rằng, án phạt là quá nhẹ, và ngay cả khi sự cố đã xảy ra nhiều năm trước, vẫn có những khách hàng đầu tư dài hạn thông qua Morgan Stanley sẽ bị ảnh hưởng nghiêm trọng từ nay về sau.

Theo ArsTechnica
47 bình luận
Chia sẻ

Xu hướng

gauheovn
ĐẠI BÀNG
2 năm
NGÂN HÀNG MỸ MÀ CÒN THẾ THÌ THUA RỒI
HongPhongLe
ĐẠI BÀNG
2 năm
@dấu-tên-nhưng-sinh-năm-1981
Cười vô mặt
HongPhongLe
ĐẠI BÀNG
2 năm
@svsd3424qf1 hahahahah bạn đúng rồi
mandiesel
TÍCH CỰC
2 năm
@gauheovn Dữ liệu cũ mà, chỉ lộ thông tin cá nhân và lịch sử tài chính. Nhưng k đúng ở hiện tại. Nhưng nói chung họ quá tin tưởng nhà thầu tháo dỡ thôi,hoặc lơ là quy trình.
@mandiesel vậy giờ ngân hàng họ phạt nhà thầu lấy tiền đó đi đóng phạt được không bác nhỉ,hic
Ko biết bán đc bao tiền mà bị phạt nhiều thế
@[HD]YêU cÔnG NgHệ Lỗ chắc lun haha
iolna
TÍCH CỰC
2 năm
Lỗ vốn rồi 🤣
xóa cl , ổ cứng một khi đã lưu rồi chỉ có nước đem đập bỏ
Cười vô mặt
magez
CAO CẤP
2 năm
@nefertem Cái vụ này mấy chục năm rồi chứ có phải mới đây đâu, có cả 1 ngành công nghiệp tái chế ổ cứng đó bác, nếu mà ko tin cậy thì ai mà làm.
Cái này chỉ cần biết nguyên lý hoạt động của ổ cứng là xử lý dễ dàng thôi, các ngân hàng nắm cả đống tiền mà còn tin cậy để sử dụng dịch vụ tái chế này thì còn ai mà ko tin được
HongPhongLe
ĐẠI BÀNG
2 năm
@nefertem đập hoặc tẩy ổ cứng bằng phần mềm (phần mềm gì thì tôi ko nhớ)
@magez đè cỡ nào cũng vô ich
chỉ cần hơ lửa là restore đc thôi
Cười vô mặt
trinhhungson
ĐẠI BÀNG
2 năm
@nefertem Có thiết bị xóa chuyên dụng bạn ạ. Lý thuyết là nó sẽ ghi đè liên tục lên ổ cứng. Mình đã được tiếp xúc với thiết bị đó rồi
Bán chắc nhiều tiền hơn ko chừng. 🤧
HongPhongLe
ĐẠI BÀNG
2 năm
@Đông Hoàng Thái Nhất nghĩ giống bạn
@Đông Hoàng Thái Nhất Thằng Chase còn bị phạt gấp mấy chục lần mấy thằng này. Ông lên FinCEN files hoặc Solari search JP Morgan Chase settlements nó ra một list luôn.

Mấy thằng DOJ SEC đồ này nọ làm bù nhìn thôi. Pfizer hồi 2009 bị phạt $2B giờ nó chế vaccine bán tiếp. Tiền phạt bây giờ là chi phí đầu vào của mấy thằng tập đoàn rồi, vì tiền lừa đảo hay chợ đen của nó còn lớn hơn nhiều.
Nước ngoài phạt khiếp thật, toàn triệu độ với tỉ đô không.
d73b3e
ĐẠI BÀNG
2 năm
@Hoàng² / 95 Phạt chừng đó với ngân hàng này là quá nhẹ. Vài hôm nữa chắc khách của nó sẽ kiện tưng bừng
Câu hỏi được đặt ra là 35 triệu đô sẽ rơi vào túi ai?
HongPhongLe
ĐẠI BÀNG
2 năm
@Team B chắc là rơi vào tay chính phủ
Cười ra nước mắt
Bên mình thanh lý máy tính phải giữ lại ổ cứng, ghi lại số seri, dùng tool tiêu hủy dữ liệu sau đó vẫn phải bảo quản lại ổ cứng đó
Mỹ cũng ẩu vl. Nhiều thg tôn thờ Thượng đẳng
HongPhongLe
ĐẠI BÀNG
2 năm
@thanh_satria thượng đẳng là gì vậy bạn?
@HongPhongLe Gooogle đi b
35 củ mà vẫn kêu nhẹ
d73b3e
ĐẠI BÀNG
2 năm
@Duy Phạm dinh 35 củ vụ này của Morgan so với hệ lụy của khách lộ thông tin nhẹ như hơi thở ấy
Chả bù cho đông lào chỉ cần kiểm điểm và rút kinh nghiệm sâu sắc.
Tiên Long
ĐẠI BÀNG
2 năm
@Methanol Bớt xàm ở đây đi bạn
d73b3e
ĐẠI BÀNG
2 năm
@Tiên Long nghe nói có diễn đàn chuyên cho xàm mà, sao bắt hội đấy bớt được
Nộp cho UB rồi có bồi thường cho khách hàng k nhỉ
mandiesel
TÍCH CỰC
2 năm
Dữ liệu cũ mà còn bị phạt giật gân lên. Trong khi ở nước ngoài nước Mỹ sáng kên hãng đặt vé máy bay chiều đã thấy taxi nhắn tin báo giá đón sân bay vè tp, nhưng chả thấy cái ban ngành nào sờ gáy hay cảnh báo gì cả
d73b3e
ĐẠI BÀNG
2 năm
@mandiesel Có khi bác đặt vé bác bấm Agree mà không để ý điều khoản là không có ban ngành nào được sờ gáy đó
Kahny La
TÍCH CỰC
2 năm
bị phạt mà k kiểm điểm thì k thể nào rút kinh nghiệm được r
Cười vô mặt
dangkhoi17
ĐẠI BÀNG
2 năm
Có máy hủy ổ cửng chuyên dụng mà mình đang dùng đây ProDevide ASM120
thật như đùa hay đùa như thật ?
ẩu quá rồi
ko gì là ko thể
vtv.jpg
Xóa rồi cũng phục hồi được thôi, chỉ có nước đem đập bỏ hoặc châm xăng đốt cho nó an tâm

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019