Informasi Nasabah Korporat Morgan Stanley Tersadap Akibat Peretasan Aplikasi Vendor

KONTAN.CO.ID - BENGALUR. Morgan Stanley mengungkapkan bahwa data pribadi dari beberapa klien korporatnya dicuri dalam kebocoran data pada bulan Januari lalu, yang melibatkan vendor pihak ketiga. Dalam kebocoran itu, peretas mengakses informasi, termasuk nomor jaminan sosial dari beberapa klien.

Bank diberitahu tentang pelanggaran pada bulan Mei oleh Guidehouse, vendor yang menyediakan layanan pemeliharaan akun untuk bisnis StockPlan Connect Morgan Stanley, demikian pernyataan bank dalam surat tertanggal 2 Juli.

File yang dicuri termasuk nama klien, alamat, tanggal lahir, nomor jaminan sosial dan nama perusahaan perusahaan, kata bank.

Baca Juga: Server EA kena serangan siber, peretas curi kode penting game FIFA 21

Peretas memperoleh akses ke informasi dengan memanfaatkan kerentanan di server Accellion FTA Guidehouse. Kerentanan itu ditambal dalam waktu lima hari.

Meskipun file sudah dienkripsi, penyerang dapat memperoleh kunci dekripsi selama pelanggaran, kata bank. "Kami berhubungan dekat dengan Guidehouse dan mengambil langkah-langkah untuk mengurangi potensi risiko bagi klien," kata juru bicara bank.

Peretasan itu, yang dilaporkan sebelumnya oleh portal berita teknologi Bleeping Computer, ditemukan pada Maret oleh Guidehouse dan dampaknya terhadap Morgan Stanley ditemukan pada Mei, kata surat itu.

Selanjutnya: Efek Aturan Baru Kemananan Siber China, Linkdoc Technology Batalkan Rencana IPO di AS