Vào thứ Năm, Morgan Stanley tiết lộ rằng một trong những đối tác của họ đã vi phạm quyền dữ liệu, dẫn đến việc thông tin cá nhân của một số khách hàng có tài khoản chứng khoán bị đánh cắp, rơi vào trạng thái không hoạt động.
Ngân hàng cho biết trong thông báo gửi tới từ Guidehouse – một nhà cung cấp dịch vụ bảo trì tài khoản của Morgan Stanley rằng, ngân hàng đã gặp phải sự cố bảo mật thông tin khách hàng. Các tập tin bị đánh cắp bao gồm tên khách hàng, địa chỉ, ngày sinh và tên công ty doanh nghiệp, những tệp này đều không có mật khẩu. Vì thế, một số tài khoản chứng khoán của khách hàng đã không hoạt động trong một thời gian dài, tài sản có nguy cơ bị thanh lý và chuyển nhượng cho nhà nước.
Vi phạm đã được báo cáo trước đó bởi Bleeping Computer (Trang web công nghệ).
Morgan Stanley thông tin rằng, Guidehouse đã phát hiện ra vi phạm vào tháng 5 và nó liên quan đến việc khai thác lỗ hổng trong phần mềm truyền tệp của Accellion – một công ty công nghệ của Mỹ chuyên về cộng tác và chia sẻ tệp an toàn. Sản phẩm của công ty này là mục tiêu của một loạt các cuộc tấn công nâng cao đã được phát hiện vào tháng 12.
Trong một tuyên bố của Morgan Stanley: “Việc bảo vệ dữ liệu khách hàng là điều quan trọng hàng đầu và là điều chúng tôi rất coi trọng. Chúng tôi đang liên hệ chặt chẽ với Guidehouse và tiến hành thực hiện các bước để giảm thiểu rủi ro tiềm ẩn cho khách hàng”.
Theo BLOOMBERG