美国证券交易委员会(SEC)在周二表示,摩根士丹利(MS.US)旗下美邦(MSSB)同意支付3500万美元,就该公司涉嫌在一段时间内未能保护1500万客户的个人识别信息(PII)的调查达成和解。SEC称MSSB在更换服务器时未保护客户数据安全,摩根士丹利没有承认或否认这些指控,但表示同意支付3500万美元罚款。
SEC发现,早在2015年,摩根士丹利美邦未能妥善处置包含客户PII的设备。SEC在一份声明中表示:“MSSB曾多次聘请一家在数据销毁服务方面没有经验或专业知识的移动和存储公司,让其销毁数千个硬盘驱动器和服务器,其中包含数百万客户的PII信息。”
委员会表示,调查发现,摩根士丹利美邦雇佣的公司向第三方出售了数千台MSSB设备,其中一些包含客户PII信息,并最终在一个互联网拍卖网站上转售,而且设备未能及时删除客户PII。
在不承认或否认调查结果的情况下,MSSB同意了SEC的命令,并同意支付3500万美元的罚款。
“我们很高兴解决了这个问题,”摩根士丹利发言人在一份声明中表示。“几年前,我们已经就这些问题通知了相关客户,但没有发现任何未经授权的访问或滥用客户个人信息的情况。”
今年6月,瑞银集团(UBS.US)同意支付2500万美元,就美国证券交易委员会针对其“收益增强策略”营销的指控达成和解。