起因
Morgan Stanley 分別於 2016 年及 2019 年報銷並出售舊設備，包含舊的伺服器及數據中心，但這些舊設備在出售前卻未清楚機敏數據，導致數據以未加密的形式便被暴露出來，供買方查看。

 

經過
自 2016 年起，便有多達 1,500 萬名的客戶集體對 Morgan Stanley 發起訴訟 。2020 年，美國貨幣總稽核辦公室（Office of the Comptroller of the Currency, OCC）介入調查，指出 Morgan Stanley 未能有效評估或解決與其硬件報銷相關的風險，且未盡其監管委外廠商的責任，於 2020 年 10 月對 Morgan Stanley 判處 6,000 萬美元的罰金。Morgan Stanley 也同意與客戶提起的訴訟進行初步和解，相關受害客戶可獲得至少 2 年的欺詐保險金，以及每名客戶可申請最高 1 萬美元的自付費用損失。

 

參考資料：
https://www.zdnet.com/article/morgan-stanley-agrees-to-60-million-settlement-in-data-breach-lawsuit/