La banque Morgan Stanley touchée par une fuite de données

Morgan Stanley a révélé qu’une violation de données chez l’un de ses sous-traitants avait entraîné le vol d’informations personnelles sur certains clients titulaires de comptes inactifs.

Aucun mot de passe en fuite

Dans un avis aux clients concernés, la banque Morgan Stanley révèle une cyber-intrusion ayant affecté Guidehouse LLP, une société de conseil avec laquelle Morgan Stanley travaille dans le cadre de son plan d’action pour mettre à jour les adresses des clients inactifs pendant de longues périodes et celles des clients actifs dont le compte risque d’être fermé. Les informations exposées comprenaient les noms des clients, les dates de naissance, les numéros de sécurité sociale et les noms de sociétés, mais pas les mots de passe pour accéder aux comptes, souligne la banque.

La violation avait déjà été signalée par Bleeping Computer. Morgan Stanley a déclaré que Guidehouse avait découvert la brèche en mai. Cette dernière impliquait l’exploitation d’une vulnérabilité dans le logiciel de transfert de fichiers d’Accellion Inc., dont les produits ont été la cible d’une série d’attaques avancées découvertes en décembre.

Atténuer les risques potentiels pour les clients

Dans un communiqué, Morgan Stanley a souligné l’importance capitale de la protection des données de ses clients. C’est une chose à laquelle cet établissement financier américain accorde la plus haute importante et prend très au sérieux. La banque a refusé de communiquer le nombre de clients touchés mais dit être en contact étroit avec Guidehouse et prendre les mesures nécessaires pour atténuer les risques potentiels pour les clients. 

Guidehouse a déclaré avoir cessé d’utiliser Accellion, le système violé et alerté les autorités de l’intrusion. « Nous avons déjà contacté des clients dont les informations peuvent avoir été impactées et nous les aidons à faire toutes les notifications appropriées aux individus. Il n’y a aucune interruption de nos opérations et nos systèmes internes n’ont été compromis en aucune façon par ce problème.» déclare la société de conseil dans un communiqué. 

Pin It on Pinterest