Annak ellenére, hogy nem ért egyet a vádakkal, a Morgan Stanley beleegyezett, hogy 60 millió dollárt fizet az ellene folyó per rendezése érdekében. A keresetet olyan ügyfelek indították, akik szerint a Wall Street-i bank nem kezelte kellő gondossággal személyes adataikat, amikor kétszer is elmulasztotta nyugdíjazni régebbi informatikai technológiáját.
A mintegy 15 millió ügyfél nevében javasolt csoportos kereset előzetes egyezségét péntek este nyújtották be a manhattani szövetségi bíróságon, és Analisa Torres amerikai kerületi bíró jóváhagyására vár.
Az ügyfelek legalább két évre szóló csalásbiztosítási fedezetet kapnának, és mindegyikük legfeljebb 10 000 dollárig terjedő kártérítést igényelhet.
A Morgan Stanley - noha tagadta hiányosságait - a megegyezésről szóló dokumentumok szerint "jelentős" fejlesztéseket hajtott végre adatbiztonsági gyakorlatában.
Az ügyfelek azzal vádolták a Morgan Stanley-t, hogy 2016-ban elmulasztotta megfelelően leszerelni két vagyonkezelési adatközpontját, mielőtt a titkosítatlan berendezéseket, amelyek még mindig tartalmazták az ügyfelek adatait, továbbértékesítették volna illetéktelen harmadik feleknek.
Állítólag néhány régebbi, ügyféladatokat tartalmazó szerver is eltűnt, miután a Morgan Stanley 2019-ben átadta azokat egy külső szállítónak. Ám a vállalat később visszaszerezte a szervereket, derül ki a bírósági dokumentumokból.
Az ügy eredménye, hogy 2020 októberében végül a Morgan Stanley beleegyezett, hogy 60 millió dolláros polgári jogi bírságot fizet, hogy mindent megtesz annak érdekében, hogy felszámolja az Egyesült Államok Pénzügyi Felügyeleti Hivatalának (U.S. Office of the Comptroller of the Currency) az incidensekkel kapcsolatos vádjait, többek között azt, hogy információbiztonsági gyakorlatai nem voltak biztonságosak vagy nem voltak megalapozottak.