מורגן סטנלי: איבדנו תקליטורים עם מידע רגיש על 34 אלף לקוחות

בנק ההשקעות מורגן סטנלי התריע בפני 34 אלף ממשקיעיו כי המידע שלהם אבד, וייתכן כי נגנב - כך מדווח האתר credit.com, בהסתמך על שני מכתבים ללקוחות שהגיעו לידיו. לא התקבלה תגובה רשמית מהבנק.

על פי הדיווח, הבנק שלח את מידע הלקוחות על שני תקליטורים לרשויות המס בתחילת חודש יוני. התקליטורים הכילו את שמות הלקוחות, כתובותיהם, מספרי חשבונות הבנק וחשבונות המס, ובמקרים מסוימים גם את מספרי הביטוח הלאומי, המקבילים במידת מה למספרי תעודות הזהות בארץ. 

החומר הרגיש אמנם הגיע למשרדי רשויות המס של מדינת ניו יורק, אך לא לפקיד שאמור היה לקבל אותם, ולא ברור מה עלה בגורלם. המידע שאוחסן על התקליטורים אמנם היה מוגן בסיסמה, אך לא מוצפן.

הרשויות בארה"ב הודיעו למורגן סטנלי על כך שהתקליטורים לא הגיעו לידיה ב-8 ביוני, והבנק החל בבדיקה מדוקדקת של מסלול החבילה, והודיע ללקוחותיו על האובדן ב-24 ביוני.

מורגן סטנלי הודתה שכשלה בכך שהעבירה את הדיסקים כשהם אינם מוצפנים: מומחה האבטחה אדם לוין ציין בהקשר זה כי "כל אחד יכול לפרוץ סיסמה", וכי "המידע הזה מעניק נגיסה טעימה למישהו. זו לא רק זהות: זו זהות שמחוברת לנכסים מזוהים". בבנק מציעים כעת פיצוי ללקוחות שנפגעו, בדמות שנה של מעקב חינם אחר התנועות באשראי.

אובדן מידע רגיש המאוחסן על מדיה ניידת הפך לבעיה מטרידה בשנים האחרונות, בייחוד בבריטניה: שירות בתי הסוהר שם איבד לפני כמה שנים דיסק און קי שמכיל את פרטיהם של מאות אלפי אסירים, המשטרה איבדה מאגר מידע של מודיעים, ורשויות הבריאות איבדו נתונים על מאות אלפי ילדים.

בחודש מאי האחרון פרצו האקרים למחשבי סיטיגרופ, ולפי הבנק המתקפה פגעה ב-3,400 לקוחות שאיבדו 2.7 מיליון דולר. בבנק הבהירו כי יפצו את הלקוחות בעקבות המתקפה, שהתרחשה במקביל לפריצת הענק לשרתי סוני. שורה של מקרים מסוג זה עוררו מודעות רבה יותר בכל הקשור לאבטחת מידע ולאובדנו.