Morgan Stanley reveló que los datos personales de algunos de sus clientes corporativos fueron robados en una brecha informática en enero que afectó a un proveedor externo, en la que los piratas accedieron a información que incluyó los números de seguridad social de algunos clientes.
El banco fue notificado de la filtración en mayo por Guidehouse, un proveedor que presta servicios de mantenimiento de cuentas al negocio StockPlan Connect de Morgan Stanley, según dijo en una carta fechada el 2 de julio.
Los archivos robados incluían nombres de clientes, direcciones, fechas de nacimiento, números de la seguridad social y nombres de empresas, según el banco.
Los atacantes accedieron a la información aprovechando una vulnerabilidad en el servidor Accellion FTA de Guidehouse, que luego fue parcheada en cinco días.
Aunque los archivos estaban encriptados, los atacantes pudieron obtener la clave de descifrado durante la brecha, dijo el banco.
“Estamos en estrecho contacto con Guidehouse y estamos tomando medidas para mitigar los posibles riesgos para los clientes”, dijo un portavoz del banco.
El hackeo, del que ya informó el portal de noticias tecnológicas Bleeping Computer, fue descubierto en marzo por Guidehouse y su impacto en Morgan Stanley se constató en mayo, según la carta.