Morgan Stanley enfrenta violação de dados e roubo de informações de clientes corporativos

Kacper Pempel/Reuters
Kacper Pempel/Reuters

Os arquivos roubados do Morgan Stanley incluem nome, endereços, datas de nascimento, números de identidade dos norte-americanos e nomes de empresas

O  banco Morgan Stanley divulgou que dados pessoais de alguns dos seus clientes corporativos foram roubados em uma violação de dados em janeiro que envolveu um fornecedor terceirizado, na qual hackers acessaram informações.

Os arquivos roubados incluem os nomes dos clientes, endereços, datas de nascimento, números de Seguro Social (o documento de identidade dos norte-americanos) e nomes de empresas.

LEIA TAMBÉM: Hackers exigem US$ 70 milhões para restaurar dados de empresas atingidas em ataque cibernético

A Guidehouse, que oferece serviços de manutenção de contas ao StockPlan Connect do banco, informou em maio sobre a violação, disse o Morgan Stanley em uma carta de 2 de julho.

O banco disse que os invasores acessaram as informações explorando uma vulnerabilidade no servidor da Guidehouse, o Accellion FTA. Embora a exposição tenha sido corrigida em cinco dias, os invasores obtiveram a chave de descriptografia, embora os arquivos estivessem criptografados.

Guidehouse informou ao banco que não encontrou evidências de que os dados roubados foram distribuídos online.

Uma pessoa familiarizada com o assunto disse que os arquivos foram recuperados e que o banco está monitorando a dark web por qualquer evidência de publicação de informações de clientes. A Guidehouse, por sua vez, contratou a empresa de crédito Experian para oferecer serviços gratuitos de monitoramento de crédito por 24 meses para clientes que possam ter sido afetados pela violação, disse a pessoa.

“A proteção dos dados dos clientes é de extrema importância e é algo que levamos muito a sério. Estamos em contato próximo com a Guidehouse e estamos tomando medidas para mitigar os riscos potenciais para os clientes”, disse um porta-voz do banco. O ataque, que foi relatado anteriormente pelo portal de notícias de tecnologia Bleeping Computer, foi descoberto em março pela Guidehouse e seu impacto no Morgan Stanley foi descoberto em maio, disse o banco. (Com Reuters)

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).