Η Morgan Stanley αποκάλυψε ότι τα προσωπικά δεδομένα ορισμένων εταιρικών πελατών της εκλάπησαν μετά από παραβίαση δεδομένων τον Ιανουάριο που αφορούσε έναν τρίτο προμηθευτή, κατά την οποία οι χάκερς απέκτησαν πρόσβαση σε πληροφορίες, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης ορισμένων πελατών.
Η τράπεζα ειδοποιήθηκε για την παραβίαση τον Μάιο από την Guidehouse, έναν προμηθευτή που παρέχει υπηρεσίες συντήρησης λογαριασμών στην επιχείρηση StockPlan Connect της Morgan Stanley, ανέφερε σε επιστολή με ημερομηνία 2 Ιουλίου.
Τα αρχεία που εκλάπησαν περιλάμβαναν ονόματα πελατών, διευθύνσεις, ημερομηνία γέννησης, αριθμούς κοινωνικής ασφάλισης και εταιρικές επωνυμίες, ανέφερε η τράπεζα.
Οι χάκερς απέκτησαν πρόσβαση στις πληροφορίες εκμεταλλευόμενοι ένα “τρωτό σημείο” στον διακομιστή Accellion FTA της Guidehouse, το οποίο αποκαταστάθηκε εντός πέντε ημερών.
Αν και τα αρχεία ήταν κρυπτογραφημένα, οι χάκερς κατάφεραν να αποκτήσουν το “κλειδί” αποκρυπτογράφησης, δήλωσε η τράπεζα.
“Είμαστε σε στενή επαφή με την Guidehouse και λαμβάνουμε μέτρα για να μετριάσουμε τους πιθανούς κινδύνους για τους πελάτες”, δήλωσε εκπρόσωπος της τράπεζας.