Morgan Stanley pagará 35 millones por haber vendido datos personales de clientes a terceros que acabaron subastados en internet

Morgan Stanley Smith Barney LLC (MSSB) ha decidido pagar una multa de 35 millones de dólares (35,26 millones de euros, al cambio actual) a la Comisión de Bolsa y Valores (SEC) de Estados Unidos.

La autoridad regulatoria de Estados Unidos inició una investigación por la ausencia de protección de datos personales de MSSB, que vendió datos de, aproximadamente, 15 millones de clientes, a terceros que no se deshicieron de ellos.

Todo comenzó en 2015, cuando MSSB decidió contratar a empresas de mudanzas y almacenamiento de datos personales sin experiencia en servicios de destrucción de datos, con el objetivo de desmantelar discos duros y servidores con información de millones de clientes.

Durante 5 años, según la sentencia de la SEC, MSSB no supervisó adecuadamente el trabajo de estos terceros, que vendieron a terceros datos de miles de dispositivos. Más aún, los datos personales de clientes fueron subastados en internet sin eliminar la información.

A pesar de que MSSB recuperó algunos de los dispositivos, la SEC pudo demostrar que existían miles de datos no cifrados de clientes, a lo que se suma que la compañía financiera no ha recuperado el total de los dispositivos que vendió.

El CEO de Coinbase carga contra la regulación: “EEUU ya perdió los semiconductores y el 5G, no se puede permitir que las criptomonedas se vayan al extranjero”

En este sentido, la SEC ha estimado que faltan 42 servidores con información personal de consumidores. Todos ellos, según MSSB, con información encriptada, algo que no había hecho la compañía durante años.

"Los errores de MSSB en este caso son asombrosos. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB lamentablemente se quedó corta al hacerlo", ha lamentado en un comunicado Gurbir S. Grewal, director de la División de Cumplimiento de la SEC. 

"Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores", ha proseguido. "La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos". 

Por su parte, MSSB ha decidido pagar la multa de 35 millones impuesta por la SEC, aunque no ha confirmado ni desmentido los hechos de los que le acusa el órgano de Estados Unidos.

"Hemos notificado previamente a los clientes correspondientes estos asuntos, que ocurrieron hace varios años, y no hemos detectado ningún acceso no autorizado o uso indebido de la información personal del cliente", ha confirmado la firma en un comunicado citado por The New York Times.