En una repetición de incidentes similares en los últimos tres años, Wells Fargo & Co. esta semana comenzó de nuevo a notificar a las personas sobre el posible compromiso de su información personal.
Esta vez, las cartas van a un número no revelado de empleados cuya información personal estaba contenida en una computadora y un disco duro robado del maletero de un vehículo cerrado que pertenece a un empleado de una firma de auditoría retenida por Wells Fargo.
Julia Tunis, portavoz del banco, no dijo cuándo fue robado el equipo. Pero dijo que el banco había empezado a enviar cartas a todos los empleados afectados ayer.
La información comprometida incluía nombres, números de Seguro Social y, en algunos casos, información relacionada con medicamentos recetados y reclamaciones de seguro médico realizadas en 2005. La información sobre medicamentos solo incluía el costo de los medicamentos y las fechas de compra, mientras que la información sobre atención médica solo incluía detalles como los nombres de los proveedores y las fechas de servicio, dijo Túnez.
La compañía de auditoría había sido contratada por Wells Fargo para revisar la información del plan de salud de la compañía según lo requerido por las regulaciones del Servicio de Impuestos Internos, dijo la portavoz.
«Requerimos que todos los proveedores y proveedores de servicios tomen medidas estrictas y sigan pautas específicas» para proteger los datos confidenciales, dijo Tunnis. «En este caso, no se adhirieron a las políticas especificadas.»
Como resultado, la firma de auditoría ya no está trabajando para Wells Fargo, dijo Túnez. Agregó que hasta el momento no hay indicios de que los datos comprometidos hayan sido mal utilizados.
El incidente marca la quinta vez en menos de tres años que la compañía bancaria con sede en San Francisco ha sufrido compromisos similares.
En mayo, una computadora perteneciente al grupo hipotecario de Well Fargo fue reportada como desaparecida mientras se encontraba entre las instalaciones de Wells Fargo transportadas por una compañía naviera global express. Ese incidente llevó a la empresa a enviar cartas a un número no especificado de sus clientes informándoles sobre el posible compromiso de sus datos personales.
La compañía también sufrió infracciones en noviembre de 2003 y noviembre de 2004, cuando computadoras y otros equipos que contenían datos personales de miles de clientes de Wells Fargo fueron robados en incidentes separados de las oficinas de terceros que trabajaban para ella.
En febrero de 2004, datos confidenciales de más de 35,000 clientes de Wells Fargo se vieron comprometidos cuando una computadora portátil que contenía la información fue robada del automóvil de un empleado en una gasolinera.