Morgan Stanley : un employé vole et publie des données clients
La banque vient de reconnaître qu’un employé a dérobé des données de 10 % des clients de ses services de gestion de patrimoine, une nouvelle illustration des "menaces internes".
Dans un communiqué, Morgan Stanley vient de reconnaître que l’un de ses employés « a volé des données client partielles ». Selon la banque, « il n’existe pas de preuve de pertes financières pour les clients [concernés], mais il a été déterminé que certaines informations de comptes d’environ 900 clients, y compris les noms et numéros de comptes ont été brièvement publiés sur Internet ».
Au total, ce sont des données partielles concernant environ 10 % des clients des services de gestion de patrimoine de Morgan Stanley qui ont été compromises. La banque indique avoir renforcé les systèmes de surveillance contre la fraude sur les comptes concernés, licencié l’employé indélicat, et travaillé avec les autorités compétentes. Mais ce n'est pas une première.
Des banques en ligne de mire
En 2011, les détails de quelque 34 000 clients de Morgan Stanley transportées sur des disques optiques avaient en effet déjà été perdus.
Les banques apparaissent plus généralement comme des cibles de choix des acteurs malveillants, qu’il s’agisse de cybercriminels organisés ou d’employés indélicats. L’an passé, Barclays a ainsi fait l’objet d’une enquête outre-Manche après qu’un lanceur d’alerte ait indiqué avoir reçu les données de 27 000 de ses clients pour les revendre, pour un montant estimé à près de 2 M€. Et l’été dernier, plusieurs banques américaines ont été visées par des cybercriminels russes.
Côté client, les systèmes d’authentification à plusieurs facteurs de certaines banques seraient déjà contournés et le projet Dyre, dévoilé en juin dernier, pourrait succéder au tristement célèbre Zeus.