Pankille miljoonien sakot - ei salannut kovalevyjään, hukkasi kovalevyjä muuton yhteydessä

Yksi maailman suurimmista osakevälittäjistä, Morgan Stanley Wealth Management on saanut Yhdysvaltain arvopaperivalvojalta SEC:ltä 35 miljoonan dollarin (noin 35 miljoonaa euroa) sakot. Morgan Stanley Wealth Management on jättimäisen Morgan Stanleyn kokonaan omistama tytäryhtiö.

Taustalla on Morgan Stanleyn tapa käsitellä käytöstä poistettuja kovalevyjä. Yhtiön palvelimilla käytetyt kovalevyt ovat olleet täysin salaamattomia ja niitä ei ole puhdistettu oikeaoppisesti edes niiden käytöstä poistamisen yhteydessä.

Tyypillisesti erittäin kriittistä tietoa sisältävät tallennusmediat on varustettu omalla salausavaimella, jonka tuhoaminen itsessään tekee jo kaikesta tallennusmedialle tallennetusta tiedosta lukukelvotonta. Jos salausta ei ole toteutettu rautatasolla, salaus hoidetaan yleensä ohjelmallisesti - kuten moni tekee jo oman kotitietokoneenkin kovalevyjen ja SSD-levyjen osalta.

Mutta SEC:n mukaan Morgan Stanleyn palvelimilla käytössä olleet kovalevyt olivat täysin salaamattomia, eikä käytössä ollut edes ohjelmallista salausta.

Lisäksi Morgan Stanleyn poistaessa käytöstä vanhoja kovalevyjään, yhtiö ulkoisti käytöstäpoiston ulkopuolisille yrityksille. Ulkopuoliset yritykset eivät SEC:n mukaan ottaneet millään tavalla huomioon sitä, että tuhottavaksi määrätyillä kovalevyillä oli tallennettuna erittäin salaiseksi katsottavaa henkilötietoa ja tietoja ihmisten varallisuudesta.

Viimeisenä naulana SEC:n lausunnossa oli nostettu esiin se, että yhdessä vaiheessa palvelinten siirtyessä fyysisesti eri paikkaan, oli Morgan Stanley onnistunut hukkaamaan 42 asiakkaiden tietoja sisältävää kovalevyä. Niiden osalta jäi epäselväksi ovatko kovalevyt vain kadonneet vai onko ne onnistuttu varastamaan muuton yhteydessä.

Morgan Stanley sopi jutun maksamalla 35 miljoonan dollarin sakot, mutta sopimuksen ehtojen mukaan kieltäytyy myöntämästä syyllisyyttään SEC:n syytekohtiin.

• salaus
• kovalevy
• Morgan Stanley