Cyberthreat.id - Raksasa bank dan jasa keuangan Amerika Serikat Morgan Stanley dikabarkan telah menyetujui untuk membayar  penyelesaian sebesar US$60 juta (setara Rp863 miliar) guna menyelesaikan gugatan pelanggaran data.

Morgan Stanley  dikenai gugatan class action menyusul dua insiden paparan data yang melibatkan sekitar 15 juta klien saat ini dan mantan kliennya.

Menurut dokumen pengadilan, seperti dilansir ZDnet, peralatan warisan dinonaktifkan pada tahun 2016 dan 2019 yang berisi informasi identitas pribadi (PII) klien. Namun, peralatan tidak dibersihkan dari informasi sensitif ini sebelum dijual dan kumpulan data mungkin telah diekspos, dengan cara yang tidak terenkripsi, dan dapat diakses oleh pihak yang membeli.

Dokumen pengadilan menunjukkan peralatan yang sudah pensiun itu termasuk server lama dan teknologi pusat data lainnya.

Pada tahun 2017, Morgan Stanley dihubungi oleh salah satu vendor ini yang memberi tahu perusahaan bahwa mereka memiliki akses ke data klien.

"Pada tahun 2020, setelah penyelidikan, Office of Comptroller of Currency (OCC) mengarahkan Morgan Stanley untuk memberikan pemberitahuan tentang Insiden Keamanan Data kepada klien saat ini dan mantan klien yang berpotensi terpengaruh," bunyi mosi tersebut.

"Morgan Stanley mulai mendistribusikan surat pemberitahuan pada Juli 2020. Tindakan OCC menghasilkan perintah persetujuan yang menyatakan bahwa Morgan Stanley "gagal menilai atau mengatasi risiko yang terkait dengan penonaktifan perangkat kerasnya secara efektif."

Setelah pemberitahuan, gugatan class action diluncurkan pada tahun 2020. Secara terpisah, denda US$60 juta dikeluarkan oleh OCC untuk kegagalan perlindungan data.

Morgan Stanley telah membantah klaim tanggung jawab. Namun, jika jumlah penyelesaian disetujui oleh hakim pengadilan federal Manhatten, $60 juta akan diberikan kepada mereka yang berpotensi terkena dampak melalui dana penyelesaian.

Penuntut akan berhak atas setidaknya 24 bulan layanan asuransi penipuan dan setiap korban dapat mengklaim hingga US$10.000 untuk pengeluaran sendiri dan $100 dalam 'waktu yang hilang,' (empat jam dengan $25 per jam) meskipun jam hilang lebih lanjut akan dipertimbangkan jika bukti yang dapat diterima disediakan.

Bank juga telah setuju untuk menyewa pihak ketiga untuk mencoba dan menemukan peralatan yang beredar selama 12 bulan, beberapa di antaranya telah dipulihkan.

Morgan Stanley mengatakan kepada Bloomberg dalam sebuah pernyataan, "Kami sebelumnya telah memberi tahu semua klien yang berpotensi terkena dampak mengenai masalah ini, yang terjadi beberapa tahun lalu, dan dengan senang hati menyelesaikan litigasi terkait ini." []