Morgan Stanley Smith Barney LLC (MSSB) tiene que pagar una multa de u$s35 millones a la Comisión de Bolsa y Valores (SEC) de Estados Unidos por una falla en ciberseguridad.
La autoridad regulatoria de Estados Unidos inició una investigación por la ausencia de protección de datos personales de MSSB.
En principio, se presume que la firma vendió datos de 15 millones de clientes, a terceros que no se deshicieron de ellos.
Todo comenzó en 2015, cuando MSSB decidió contratar a empresas de mudanzas y almacenamiento de datos personales sin experiencia en servicios de destrucción de datos.
El objetivo era desmantelar discos duros y servidores con información de millones de clientes.
Durante 5 años, según la sentencia de la SEC, MSSB no supervisó adecuadamente el trabajo de estos terceros, que vendieron a terceros datos de miles de dispositivos.
Más aún, los datos personales de clientes fueron subastados en internet sin eliminar la información.
A pesar de que MSSB recuperó algunos de los dispositivos, la SEC pudo demostrar que existían miles de datos no cifrados de clientes.
Esto se suma a que la compañía financiera no recuperó el total de los dispositivos que vendió.
La SEC estimó que faltan 42 servidores con información personal de consumidores.
Todos ellos, según MSSB, con información encriptada, algo que no hizo la compañía durante años.
"Los errores de MSSB en este caso son asombrosos. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB lamentablemente se quedó corta al hacerlo", comentó Gurbir S. Grewal, director de la División de Cumplimiento de la SEC, en un comunicado.
Por su parte, MSSB decidió pagar la multa de u$s35 millones impuesta por la SEC, aunque no confirmó ni desmentido los hechos de los que lo acusa la entidad de los Estados Unidos.
"Notificamos previamente a los clientes correspondientes estos asuntos, que ocurrieron hace varios años, y no hemos detectado ningún acceso no autorizado o uso indebido de la información personal del cliente", confirmó la firma en un comunicado citado por The New York Times.