Un vol massif de données ébranle la banque privée de Morgan Stanley
Un conseiller financier indélicat est parvenu à dérober les données d’environ 10% des clients de la division
Antoine Duroyon
Comment un collaborateur isolé a-t-il pu dérober plusieurs centaines de milliers de données confidentielles de clients ? C’est la question à laquelle veut répondre Morgan Stanley après la découverte sur un site internet d'éléments portant sur 350.000 clients, soit 10% de sa clientèle de banque privée. Le FBI est chargé de l’enquête et les autorités de régulation ont été alertées. Dans un communiqué publié lundi, la banque de Wall Street fait état du licenciement d’un employé de la division. Il s’agit de Galen Marsh, un conseiller financier de 30 ans.
Son avocat Robert Gottlieb affirme que son client n’a pas publié les informations en ligne, pas plus qu’il n’a cherché à en tirer profit. «Les données dérobées n’incluent pas des mots de passe ou des numéros de sécurité sociale», précise Morgan Stanley, qui ajoute ne pas détenir de preuve d’une quelconque perte économique pour les clients. Les données partielles d’environ 900 clients (noms et numéros de comptes) ont été «brièvement» exposées sur le réseau. D’après le Wall Street Journal (WSJ), c’est lors d’un contrôle de routine mené fin décembre que Morgan Stanley a découvert ces éléments sur Pastebin, un site de partage de fichiers déjà impliqué lors de l’attaque contre Sony Pictures.
La banque privée de Morgan Stanley, numéro deux aux Etats-Unis derrière Merrill Lynch, fait office de locomotive pour le groupe. Les revenus de la division, qui comprend une équipe de plus de 16.000 conseillers financiers, ont grimpé de près de 9% au troisième trimestre, à 3,79 milliards de dollars. Si l’affaire est désastreuse en terme d’image, elle ne constitue toutefois pas le vol de données le plus important de ces derniers mois.
L'été dernier, JPMorgan a été la cible d’une attaque informatique qui a compromis les données d’environ 76 millions de particuliers américains. L’intrusion, du fait de pirates informatiques extérieurs à l'établissement, a également porté sur des données de contact. Même si elles présentent peu d’intérêt immédiat, ces données constituent une bonne porte d’entrée afin d’obtenir davantage d’informations sur un client fortuné. Selon le PDG de la société de cybersécurité eSentire, cité par le WSJ, le risque est plus grand dans la banque privée, des demandes de transactions étant parfois formulées par email.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
Les entreprises prennent à cœur leur devoir de reporting CSRD
L’enquête de KPMG relève une nette montée en maturité pour les grandes entreprises françaises dans un cadre réglementaire en évolution. -
Mircap Partners dépasse la cible initiale pour son deuxième fonds
La société de gestion créée par Michele Mezzarobba et François Pinel de Golleville récolte 126 millions d'euros auprès de family offices et de particuliers fortunés pour son véhicule de co-investissement. -
Azimut Capital Management nomme un directeur général
Azimut Capital Management Sgr a introduit une série de modifications organisationnelles et de gouvernance à la suite des observations formulées par la Banque d’Italie à l’issue d’une inspection clôturée en novembre 2025. C’est ce que révèle Il Messaggero dans un article.
ETF à la Une
Le marché européen des ETF confirme son rebond en mai
Avec 39 milliards d’euros de souscriptions nettes au total, le marché européen des ETF confirme le rebond déjà enclenché en avril.
Les plus lus
- TotalEnergies pourrait doublement profiter de la guerre au Moyen-Orient
- Atalian s’apprête à passer sous le contrôle de ses créanciers
- Avec BMW, Airbus et EDF, Mistral AI se déploie dans l’ingénierie industrielle
- Le Crédit Mutuel vante la banque à réseau pour concéder l'inévitable passage au digital
- Berkshire Hathaway mise sur la promotion immobilière résidentielle
Contenu de nos partenaires
A lire sur ...
-
Si vis pacem para bellum
Conflits futurs : comment l'armée française pourrait encore mieux anticiper
L’état-major a renforcé ses capacités d’anticipation stratégique et de prospective depuis 2022. La Cour des comptes estime néanmoins que son pilotage « peut encore gagner en cohérence ». -
Question 3
Transmission : comment aider ses petits-enfants ?
Donations, cadeaux d’usage, transmission transgénérationnelle, tontine… Tous les outils pour aider ses petits-enfants -
Legrand prévoit de supprimer 178 postes en France d'ici 2028
Jeudi 4 juin, le fabricant de matériel électrique Legrand a annoncé la fermeture de quatre sites et la suppression de 178 postes d'ici 2028 en France. Il proposera des solutions de reclassement en interne et un plan de départ volontaire à la retraite
