新闻链接：068K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4U0l9$3i4K6u0r3y4e0p5&6y4o6p5J5i4K6u0W2K9s2c8E0L8l9`.`.
   新闻时间：2016-06-23
   新闻正文： 国证券交易委员会(SEC)周三表示，银行巨头摩根士丹利(Morgan Stanley)由于未能保护约730000客户的信息，将会遭到100万美元的罚款。

依照美国证券交易委员会(SEC)调查，摩根士丹利银行“未能采取书面的政策和程序合理保护客户数据”，使得雇员能够在客户账户，账户到个人服务器之间访问和传输数据，最终导致了第三方的入侵。
对此美国证券交易委员会(SEC)说道：
“可能是第三方的黑客组织黑掉了个人服务器，导致部分机密数据在互联网上公布并大量出售”
事件始末
在2015年1月，摩根士丹利(Morgan Stanley)承认约900客户的账户信息，包括帐号和名字被公布在互联网上，同时允诺任何客户的信息一旦发现将会立即移除。
而该银行的员工盖伦·马什，在2015年由于他的黑客行为，被依法判处了36个月的缓刑并要求赔偿600000美元。
根据美国证券交易委员会(SEC)确认，摩根士丹利(Morgan Stanley)违反了30 (a)的监管规则，也被称为“保障规则”
SEC执法部门的一位主任在一份声明中说，
“鉴于网络漏洞的危害和影响，数据安全是保护投资者的一个至关重要的方面。我们期待美国证券交易委员会为这些注册人提供各种规模的政策和程序，用来保护客户信息”
而美国证交会也称，摩根士丹利(Morgan Stanley)没有审计或是测试“相关授权模块”或者是监视以及分析员工对用户包含敏感数据信息的访问。
目前摩根士丹利(Morgan Stanley)已经表示同意支付解决费用并且支付100万美元，但是却否认这些证据。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！