O banco Morgan Stanley divulgou que dados pessoais de alguns dos seus clientes corporativos foram roubados em uma violação de dados em janeiro que envolveu um fornecedor terceirizado, na qual hackers acessaram informações.
Os arquivos roubados incluem os nomes dos clientes, endereços, datas de nascimento, números de Seguro Social (o documento de identidade dos norte-americanos) e nomes de empresas.
A Guidehouse, que oferece serviços de manutenção de contas ao StockPlan Connect do banco, informou em maio sobre a violação, disse o Morgan Stanley em uma carta de 2 de julho.
O banco disse que os invasores acessaram as informações explorando uma vulnerabilidade no servidor da Guidehouse, o Accellion FTA. Embora a exposição tenha sido corrigida em cinco dias, os invasores obtiveram a chave de descriptografia, embora os arquivos estivessem criptografados.
Guidehouse informou ao banco que não encontrou evidências de que os dados roubados foram distribuídos online.
Uma pessoa familiarizada com o assunto disse que os arquivos foram recuperados e que o banco está monitorando a dark web por qualquer evidência de publicação de informações de clientes. A Guidehouse, por sua vez, contratou a empresa de crédito Experian para oferecer serviços gratuitos de monitoramento de crédito por 24 meses para clientes que possam ter sido afetados pela violação, disse a pessoa.
“A proteção dos dados dos clientes é de extrema importância e é algo que levamos muito a sério. Estamos em contato próximo com a Guidehouse e estamos tomando medidas para mitigar os riscos potenciais para os clientes”, disse um porta-voz do banco. O ataque, que foi relatado anteriormente pelo portal de notícias de tecnologia Bleeping Computer, foi descoberto em março pela Guidehouse e seu impacto no Morgan Stanley foi descoberto em maio, disse o banco. (Com Reuters)