Dans une reprise d’incidents similaires au cours des trois dernières années, Wells Fargo & Co. cette semaine a recommencé à informer les gens de la compromission potentielle de leurs informations personnelles.
Cette fois, les lettres vont à un nombre non divulgué d’employés dont les informations personnelles étaient contenues dans un ordinateur et un disque dur volés dans le coffre d’un véhicule verrouillé appartenant à un employé d’un cabinet d’audit retenu par Wells Fargo.
Julia Tunis, porte-parole de la banque, n’a pas précisé quand le matériel avait été volé. Mais elle a déclaré que la banque avait commencé à envoyer des lettres à tous les employés touchés hier.
Les informations compromises comprenaient des noms, des numéros de sécurité sociale et, dans certains cas, des informations relatives aux demandes de remboursement de médicaments sur ordonnance et d’assurance maladie présentées en 2005. Les informations sur les médicaments ne comprenaient que le coût des médicaments et les dates d’achat, tandis que les informations sur les soins de santé ne comprenaient que des détails tels que les noms des fournisseurs et les dates de service, a déclaré Tunis.
La société d’audit avait été embauchée par Wells Fargo pour examiner les informations sur le plan de santé de l’entreprise, comme l’exige la réglementation de l’Internal Revenue Service, a déclaré la porte-parole.
« Nous demandons à tous les fournisseurs et prestataires de services de prendre des mesures strictes et de suivre des directives spécifiques » pour protéger les données sensibles, a déclaré Tunnis. « Dans ce cas, ils n’ont pas respecté les politiques spécifiées. »
En conséquence, le cabinet d’audit ne travaille plus pour Wells Fargo, a déclaré Tunis. Elle a ajouté que jusqu’à présent, rien n’indique que les données compromises ont été mal utilisées.
Cet incident marque la cinquième fois en moins de trois ans que la société bancaire basée à San Francisco subit des compromis similaires.
En mai, un ordinateur appartenant au groupe hypothécaire de Well Fargo a été porté disparu alors qu’il était transporté entre les installations de Wells Fargo par une compagnie maritime global express. Cet incident a incité l’entreprise à envoyer des lettres à un nombre indéterminé de ses clients pour les informer de la compromission potentielle de leurs données personnelles.
La société a également subi des violations en novembre 2003 et novembre 2004, lorsque des ordinateurs et d’autres équipements contenant des données personnelles sur des milliers de clients de Wells Fargo ont été volés lors d’incidents distincts dans les bureaux de tiers travaillant pour elle.
En février 2004, des données sensibles sur plus de 35 000 clients de Wells Fargo ont été compromises lorsqu’un ordinateur portable contenant ces informations a été volé dans la voiture d’un employé d’une station-service.