Un règlement préliminaire de l'action collective proposée au nom d'environ 15 millions de clients a été déposé vendredi soir au tribunal fédéral de Manhattan, et doit être approuvé par le juge de district américain Analisa Torres.
Les clients recevront au moins deux ans de couverture d'assurance contre la fraude, et chacun pourra demander le remboursement de ses pertes jusqu'à 10 000 $.
Morgan Stanley a nié avoir commis des actes répréhensibles en acceptant le règlement, et a apporté des améliorations "substantielles" à ses pratiques en matière de sécurité des données, selon les documents de règlement.
Les clients accusent Morgan Stanley d'avoir, en 2016, omis de mettre hors service deux centres de données de gestion de patrimoine avant que le matériel non crypté, qui contenait encore des données clients, ne soit revendu à des tiers non autorisés.
Ils ont également déclaré que certains serveurs plus anciens contenant des données clients ont disparu après que Morgan Stanley les a transférés en 2019 à un fournisseur extérieur. Morgan Stanley a par la suite récupéré les serveurs, selon les documents judiciaires.
Morgan Stanley a déclaré dans un courriel lundi qu'elle avait notifié tous les clients qui auraient pu être affectés et qu'elle était heureuse de régler la poursuite.
En octobre 2020, Morgan Stanley a accepté de payer une amende civile de 60 millions de dollars pour résoudre les accusations de l'Office of the Comptroller of the Currency des États-Unis concernant les incidents, notamment que ses pratiques en matière de sécurité de l'information étaient peu sûres ou peu solides.
L'affaire est In re Morgan Stanley Data Security Litigation, U.S. District Court, Southern District of New York, No. 20-05914.
