עובד Morgan Stanley גנב 350 אלף רשומות של לקוחות

האדם הבודד, כעובד פנימי או כגורם חיצוני עולה בחשיבותו בעידן המידע והנגישות הרבה למערכות מידע ומערכות תפעוליות. די להזכר במקרים של ברדלי מנינג, אדוארד סנואדן והטענה שהועלתה כי מאחורי הפגיעה במערכות המחשב של סוני עומדת עובדת לשעבר אשר פוטרה מהחברה.

כעת מתברר כי Morgan Stanley ניצבת בפני בעיה דומה. ב-5 בינואר פורסמה הודעה רשמית באתר החברה לפי עובד ניהול ההון פוטר וכי גורמי אכיפת החוק והרגולציה עודכנו בכך שעובד זה גנב מידע על כ-900 חשבונות (כ-10% מלקוחות הקבוצה), בכלל זה שמות ומספרי חשבון אשר הוצבו באינטרנט. מידע שהוסר מיד עם גילויו. עם זאת נמסר כי אין עדות לנזק כספי שנגרם ללקוחות וכי לא נגנבו ססמאות או מספרי ביטוח לאומי. הודעה על כך נמסרה ללקוחות הרלבנטיים וכי Morgan Stanley לוקחת ברצינות את אחריותה לבטחון נתוני הלקוחות וכי היא פועלת עם הרשויות בפרשה זו.

מידע נוסף מעבר לקיים בהודעה לעיתונות התגלה בכתבות שונות על הפרשה. מהן עולה כי האיש, יועץ פיננסי בן 30, החל לעבוד בבנק בשנת 2008 בניו יורק ופוטר בשבוע שעבר. Yahoo Finance גורס כי פרטיהם של 350 אלף לקוחות נגנבו. נראה כי זה מספר הרשומות שנגנבו כאשר הבנק זיהה 900 מהם גלויות באתר אינטרנט.

עורך דינו הודה כי לקוחו לקח את הנתונים וכי זה "מאוד מצטער על מעשיו" ומודע לכך שהוא לא היה צריך להחזיק את המידע, וכי הוא פעל עם Morgan Stanley "להגן על החברה ועל לקוחותיה". עוד מסר עורך דינו כי לא היה בכוונת העובד למכור את המידע.

לפי שעה אין עדות כי גורם שלישי שם ידיו על נתונים אלו, עת שהיו חשופים לעין כל באינטרנט.

עוד נמסר כי בשנת 2011 הודיעה החברה על כך שאבד CD אשר הכיל מידע בלתי מוצפן ובכלל זה נתוני מס של 34 אלף לקוחות, גם אז נמסר כי לא נמצאה עדות לשימוש לרעה בנתונים אלו.