Morgan Stanley onthult datadiefstal 350.000 klanten

08 januari 2015 Banken.nl

Op 27 december ontdekte de Amerikaanse bank Morgan Stanley dat er gevoelige informatie van zijn klanten gelekt was. De informatie zou door een werknemer gestolen zijn met de intentie om deze eventueel te verkopen. Inmiddels zijn de autoriteiten ingeschakeld, en is de desbetreffende werknemer ontslagen. Dat onthulde Morgan Stanley afgelopen maandag.

De gehele diefstal betreft 10% van de 3,5 miljoen klanten van de vermogensbeheertak van Morgan Stanley. De gegevens van zo’n 900 accounts zijn kort online geweest, maar zijn volgens de bank niet door buitenstaanders bekeken. De informatie betreft namen en woonplaatsen van klanten. Momenteel wordt onderzoek gedaan naar de diefstal. Hiervoor is hulp ingeschakeld van de FBI. Volgens de bank zouden haar klanten geen financiële schade lijden als gevolg van de diefstal. De bank ondervond maandag bij de bekendmaking wel enige schade, waarbij de aandelenkoers 3,1% lager stond bij de sluiting op Wall Street.

Grootschalige diefstal klantdata

Datadief
Over de medewerker die verantwoordelijk zou zijn voor de diefstal wordt gespeculeerd. Volgens berichtgeving zou Galen Marsh, een 30-jarige financieel adviseur van de bank, mogelijk betrokken zijn. Volgens de anonieme betrokkene denkt Morgan Stanley dat Marsh van plan was de data te verkopen, al wordt dit door hemzelf ontkend. Robert Gottlieb, de advocaat die Marsh representeert, stelde in een verklaring: “Dit is een kwestie tussen dhr. Marsh en Morgan Stanley. Hij heeft erkend dat hij de klantinformatie niet heeft mogen verwerven en samengewerkt heeft met Morgan Stanley om het bedrijf en zijn klanten te beschermen. Om duidelijk te zijn: dhr. Marsh heeft de informatie niet verkocht, noch was hij ooit van plan dit te doen. Tevens heeft hij de klantinformatie niet online gezet. De informatie heeft hij ook met niemand gedeeld. Hij is kapot van wat er gebeurd is en vind het zeer betreurenswaardig wat hij gedaan heeft.”

Voorzorgmaatregelen
Morgan Stanley heeft aangegeven dat de diefstal geen wachtwoorden of burgerservicenummers betrof. “Wij zullen voorzorgmaatregelen nemen met betrekking tot alle potentieel getroffen klanten, en zullen betere veiligheidsprocedures instellen, waaronder het monitoren van fraude op deze accounts.”

Nieuws