Morgan Stanley licenzia il dipendente che ha rubato i dati del conto

  • Nov 01, 2023

La sicurezza aziendale è forte quanto il suo anello più debole e, troppo spesso, gli esseri umani rientrano in questa categoria.

it-sicurezza.jpg
Morgan Stanley ha confermato la scoperta di un insider che avrebbe rubato dati relativi a circa il 10% dei conti di Wealth Management dell'azienda.

Il nuovo anno potrebbe essere appena iniziato, ma l’istituto finanziario statunitense Morgan Stanley deve già affrontare un disastro. Come riportato da il giornale di Wall StreetLa scorsa estate, il consulente finanziario di Morgan Stanley Galen Marsh è riuscito a vagliare i registri contabili di circa 350.000 clienti, anche se quasi nessuno di loro era suo cliente particolare.

Leggi questo

Spacconeria, spavalderia e violazioni: i "terroristi" di oggi nella sicurezza informatica

Una minaccia inviata via email può mettere in ginocchio le aziende e spingere gli individui direttamente in una cella di detenzione senza neanche una multa per divieto di sosta.

Leggi ora
Entro la fine dell’anno, alcuni di questi documenti sono apparsi online, con offerte per scambiare queste informazioni sensibili con valuta digitale. Il primo annuncio del 15 dicembre pubblicizzava circa sei milioni di documenti contabili della società, mentre un secondo avviso è stato pubblicato il 15 dicembre Il 27 dicembre ha fornito dettagli specifici su 1.200 conti, chiedendo in cambio 78.000 speedcoin, secondo il pubblicazione. I post furono infine scoperti da Morgan Stanley.

In una dichiarazione rilasciato questa settimana, Morgan Stanley ha confermato che un dipendente del Wealth Management in relazione ai dati dei clienti rubati è stato licenziato. Dell'accaduto sono state informate anche le forze dell'ordine. La società ha detto:

"Sebbene non vi sia prova di alcuna perdita economica per alcun cliente, è stato stabilito che alcuni conti le informazioni di circa 900 clienti, inclusi nomi e numeri di conto, sono state brevemente pubblicate sul sito Internet. Morgan Stanley ha rilevato questa esposizione e l'informazione è stata prontamente rimossa."

In totale, a causa della presunta violazione interna sono state rubate informazioni "parziali" sui conti fino al 10% di tutti i clienti di Wealth Management. Secondo Morgan Stanley, i dati rubati dal dipendente errante non includevano password di account o numeri di previdenza sociale.

Tuttavia, l'avvocato di Marsh nega che le informazioni siano state pubblicate online e che il suo cliente abbia mai tentato di vendere i documenti contabili, definendo il licenziamento una "controversia di lavoro".

Morgan Stanley sta informando i clienti interessati dalla violazione dei dati e offre servizi di monitoraggio delle frodi per questi conti.

La società di servizi finanziari ha dichiarato:

Leggi questo

I migliori consigli per rendere la tua vita a prova di hacker

Dai cartelli della droga alle password, l'esperto di sicurezza Brian Krebs spiega come mantenere al sicuro i tuoi dati personali e il tuo conto bancario.

Leggi ora
"Morgan Stanley prende estremamente sul serio la propria responsabilità di salvaguardare i dati dei clienti, e lo è collaborare con le autorità competenti per condurre e concludere un'indagine approfondita al riguardo incidente."

Parlando a ZDNet, Paul Ayers, VP EMEA presso la società di sicurezza dei dati aziendali Vormetric, ha dichiarato:

"Mentre le notizie sul commercio di hacker dannosi e sulle azioni di sfuggenti criminali informatici continuano a occupare i titoli dei giornali, questo caso dimostra che anche le aziende più grandi faticano ancora a proteggere i propri dati da quelli legittimamente gia' all'interno del sistema recinzione.'

In effetti, l’ampiezza e la profondità delle violazioni del settore pubblico e privato negli ultimi anni sono risultate da insider fidati che si sono trasformati in criminali indica che esiste una grande disconnessione quando si tratta della gestione della sicurezza dei dati da parte delle organizzazioni e, soprattutto, di come gestiscono i loro privilegi utenti."

In altre parole, ora le aziende non devono più affrontare solo minacce esterne. I dipendenti possono cedere alla minaccia o all’avidità e, con il loro accesso alle informazioni, possono causare una violazione dei dati senza conoscenze specialistiche o competenze di sicurezza informatica. Al personale vengono spesso concessi ampi diritti di accesso ai dati, ma con questo potere, i dipendenti disonesti possono rivelarsi un serio rischio per le aziende. Sebbene sia improbabile che la minaccia rappresentata dagli interni diminuisca, le aziende possono proteggersi in modo più efficace stabilire restrizioni di accesso ai dati sensibili e monitorare l'accesso dei dipendenti alle informazioni cache.

Continua a leggere: Nel mondo della sicurezza

  • Botnet nel 2014: aumento di ZeuS e politiche permissive mettono a rischio gli utenti del Web
  • La FTC finalizza le accuse contro Snapchat sulla privacy degli utenti
  • Spacconeria, spavalderia e violazioni: i "terroristi" di oggi nella sicurezza informatica
  • Gli hacker si infiltrano nella rete della Casa Bianca
  • Previsioni FireEye per la sicurezza informatica nel 2015
  • L'analisi mette in dubbio le affermazioni dell'FBI sui sequestri del sito web Tor
  • Gli attacchi DDoS ad alto volume sono aumentati nel terzo trimestre del 2014
  • Pericoli di difetti di Apple iOS Masque: scoperta infiltrazione nell'app di comunicazione
  • Il Regno Unito assume hacker, condannati per difendere le reti aziendali
  • La variante ZeuS colpisce 150 banche nel mondo