Morgan Stanley enfrenta roubo de informações de clientes

Os arquivos roubados incluem os nomes dos clientes, endereços, datas de nascimento, números de Seguro Social (o documento de identidade dos norte-americanos) e nomes de empresas.

A Guidehouse, que oferece serviços de manutenção de contas ao SptockPlan Connect banco, informou em maio sobre a violação, disse o Morgan Stanley em uma carta de 2 de julho.

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

O banco disse que os invasores acessaram as informações explorando uma vulnerabilidade no servidor da Guidehouse, o Accellion FTA. Embora a exposição tenha sido corrigida em cinco dias, os invasores obtiveram a chave de descriptografia, embora os arquivos estivessem criptografados.

Guidehouse informou ao banco que não encontrou evidências de que os dados roubados foram distribuídos online.

Uma pessoa familiarizada com o assunto disse que os arquivos foram recuperados e que o banco está monitorando a dark web por qualquer evidência de publicação de informações de clientes. A Guidehouse, por sua vez, contratou a empresa de crédito Experian para oferecer serviços gratuitos de monitoramento de crédito por 24 meses para clientes que possam ter sido afetados pela violação, disse a pessoa.

“A proteção dos dados dos clientes é de extrema importância e é algo que levamos muito a sério. Estamos em contato próximo com a Guidehouse e estamos tomando medidas para mitigar os riscos potenciais para os clientes”, disse um porta-voz do banco. O ataque, que foi relatado anteriormente pelo portal de notícias de tecnologia Bleeping Computer, foi descoberto em março pela Guidehouse e seu impacto no Morgan Stanley foi descoberto em maio, disse o banco.

Encontrou algum erro? Entre em contato