Mitarbeiter von Morgan Stanley wegen Diebstahl von Kundendaten entlassen
Morgan Stanley kündigte einem Mitarbeiter, der vermutlich Daten und Kontonummern von rund 350.000 Kunden gestohlen und online veröffentlicht hatte. Die Bank informierte die Strafverfolgungsbehörden und fand bisher keinen Hinweis darauf, dass den Kunden Geld abhanden gekommen ist. Das Unternehmen entdeckte die Kontoinformationen von rund 900 Kunden auf einer externen Webseite und ließ diese „umgehend“ entfernen.
„Morgan Stanley nimmt seine Verantwortung zum Schutz der Kundendaten extrem ernst und arbeitet mit den zuständigen Behörden zusammen, um diesen Vorfall eingehend zu untersuchen“,
so ein Statement der Firma.
Regulatoren fordern von Banken, wachsamer zu sein und Reserven vorrätig zu halten für sogenannte operative Risiken, Schäden durch menschliche Fehler, externe Bedrohungen, Betrug und Prozesse. Ein Angriff auf JPMorgan Chase letztes Jahr kompromittierte persönliche Daten von rund 76 Millionen Haushalten.
Morgan Stanley veröffentlichte den Namen des Mitarbeiters nicht. Der Bank zufolge werden alle möglicherweise betroffenen Kunden informiert. Diese machen rund zehn Prozent der Vermögensverwaltungskunden der Bank aus. Außerdem verstärkt die Bank die Sicherheitsmaßnahmen für diese Konten. Das FBI untersucht den Vorfall.
Die gestohlenen Informationen enthielten weder Passwörter noch Sozialversicherungsnummern. Auch Bankkonten- und Kreditkartendaten wurden nicht kompromittiert. Der Bank zufolge wollte der Mitarbeiter die gestohlenen Informationen vermutlich verkaufen, obwohl ein Käufer bisher nicht bekannt ist. Die Anwendung, mit der auf die Daten zugegriffen wurde, hat die Bank in der Zwischenzeit deaktiviert.
Artikel von bloomberg.com, 05.01.2015: Morgan Stanley Fires Worker Accused of Stealing Client Data
Artikel von nytimes.com, 05.01.2015: Morgan Stanley Breach Put Client Data Up for Sale on Pastebin, an Online Site