El viernes por la noche se presentó en el tribunal federal de Manhattan un acuerdo preliminar de la demanda colectiva propuesta en nombre de unos 15 millones de clientes, que requiere la aprobación de la jueza de distrito estadounidense Analisa Torres.
Los clientes recibirían al menos dos años de cobertura de seguro contra el fraude, y cada uno puede solicitar el reembolso de hasta 10.000 dólares en pérdidas de su bolsillo.
Morgan Stanley negó haber actuado mal al aceptar el acuerdo, y ha realizado mejoras "sustanciales" en sus prácticas de seguridad de datos, según los documentos del acuerdo.
Los clientes acusaron a Morgan Stanley de no haber desmantelado en 2016 dos centros de datos de gestión patrimonial antes de que los equipos sin cifrar, que aún contenían datos de clientes, fueran revendidos a terceros no autorizados.
También dijeron que algunos servidores más antiguos que contenían datos de clientes desaparecieron después de que Morgan Stanley los transfiriera en 2019 a un proveedor externo. Morgan Stanley recuperó posteriormente los servidores, según los documentos judiciales.
Morgan Stanley dijo en un correo electrónico el lunes que había notificado a todos los clientes que podrían haber sido afectados y que estaba satisfecho de resolver la demanda.
En octubre de 2020, Morgan Stanley acordó pagar una multa civil de 60 millones de dólares para resolver las acusaciones de la Oficina del Contralor de la Moneda de Estados Unidos sobre los incidentes, incluyendo que sus prácticas de seguridad de la información eran inseguras o poco sólidas.
El caso es In re Morgan Stanley Data Security Litigation, U.S. District Court, Southern District of New York, No. 20-05914.
