摩根士丹利35万客户数据被泄露

　　摩根十丹利(MorganStanley)本周一宣布，该行一名雇员因窃取银行部分财富管理客户的数据并将之公布于众而被解雇，目前执法机关和监管当局已涉入此事件的处理之中。

　　“这是一个‘猫捉老鼠’的游戏，现在才刚刚开始，以后会看到更多的监管法规出台和更多形形色色的泄露事件发生。相信最终还是猫会赢，只是这个过程很漫长。”一名曾就职于全球某大行合规部门的专业人士冯俊达对《第一财经(微博)日报》表示。

　　摩根士丹利在当日发布的声明中表示，已发现约900名客户的账户名称和账户号码被暴露在外部网站上，银行已采取行动将其删除，目前没有证据显示任何客户因此遭受经济损失，且被窃的资料不包括客户账户密码和社保号码。被窃取信息的客户总数约占公司财富管理客户的10%，而据外媒报道称，这批被盗客户数量达到35万。

　　“我们极为重视保护客户数据的职责，并正在与相关当局合作，对这一事件进行彻底调查并得出结论。”该行在声明中称，与此同时，银行正在采取预防措施通知所有可能受到影响的客户，并增强安保程序，包括这些账户的欺诈性监控。

　　“在美国，银行从来都是将客户资料看为固有资产的一部分，对之给与极大的重视，并一直在有所改进，”冯俊达对《第一财经日报》表示，与此同时，保护客户资料的隐私性是监管部门的重要职责之一，让客户的个人信息，如姓名、电话、住址、年龄、工作等得到保护，同时还有客户的金融信息，如收入、财政状况、购买的养老保险等。

　　“此外，信息泄露和数据储存有很大关系，现在都用云计算，也给隐私问题留了很大一个缺口。”冯俊达向本报补充道。

　　某国际大行内部人士向《第一财经日报》记者介绍，一般来说大银行在客户信息管理方面的常规做法主要会涉及三方面：首先是员工教育，包括员工的保密协议签署、入职培训、日常培训等;二是每家银行都会设有职能部门，如信息安全部门(每家银行称谓不同)来监控系统，如员工邮件往来、网络异常，以及对客户档案的储存及销毁进行管理等;三是在硬件方面的设置，包括电脑设置、U盘等移动设备接入、资料打印的账户密码设置等。

　　“就连文件存放公共盘时都是有要求的，如对内外部文件进行保密级别的设置，”上述外资行人士告诉本报，这些都是很多大行所执行的一些常规措施，尽量防范风险出现。

　　当然，对员工个人行为的监控自然另当别论，归根结底，员工的道德风险是无法防范的。

相关阅读：