Ein vorläufiger Vergleich der vorgeschlagenen Sammelklage im Namen von etwa 15 Millionen Kunden wurde am Freitagabend beim Bundesgericht in Manhattan eingereicht und muss von der US-Bezirksrichterin Analisa Torres genehmigt werden.
Die Kunden erhalten mindestens zwei Jahre lang Versicherungsschutz gegen Betrug und können eine Rückerstattung von bis zu 10.000 Dollar an Auslagen beantragen.
Morgan Stanley hat mit der Einigung ein Fehlverhalten abgestritten und seine Datensicherheitspraktiken "erheblich" verbessert, wie aus den Vergleichsunterlagen hervorgeht.
Kunden beschuldigten Morgan Stanley, es 2016 versäumt zu haben, zwei Vermögensverwaltungs-Rechenzentren stillzulegen, bevor die unverschlüsselten Geräte, die noch Kundendaten enthielten, an nicht autorisierte Dritte weiterverkauft wurden.
Sie sagten auch, dass einige ältere Server, die Kundendaten enthielten, verloren gingen, nachdem Morgan Stanley sie 2019 an einen externen Anbieter übertragen hatte. Morgan Stanley stellte die Server später wieder her, wie aus den Gerichtsunterlagen hervorgeht.
Morgan Stanley teilte am Montag in einer E-Mail mit, dass es alle möglicherweise betroffenen Kunden benachrichtigt hat und sich über die Beilegung des Rechtsstreits freut.
Im Oktober 2020 stimmte Morgan Stanley zu, eine zivilrechtliche Geldstrafe in Höhe von 60 Millionen Dollar zu zahlen, um die Vorwürfe des U.S. Office of the Comptroller of the Currency bezüglich der Vorfälle auszuräumen, darunter auch, dass die Praktiken der Informationssicherheit unsicher oder unsolide waren.
Der Fall lautet In re Morgan Stanley Data Security Litigation, U.S. District Court, Southern District of New York, No. 20-05914.
