In un replay di incidenti simili negli ultimi tre anni, Wells Fargo & Co. questa settimana ha iniziato di nuovo a notificare alle persone il potenziale compromesso delle loro informazioni personali.
Questa volta, le lettere stanno andando a un numero non divulgato di dipendenti le cui informazioni personali erano contenute in un computer e un disco rigido rubato dal bagagliaio di un veicolo bloccato appartenente a un dipendente di una società di revisione detenuta da Wells Fargo.
Julia Tunis, una portavoce della banca, non ha detto quando l’attrezzatura è stata rubata. Ma ha detto che la banca aveva iniziato a inviare lettere a tutti i dipendenti interessati ieri.
Le informazioni compromesse includevano nomi, numeri di previdenza sociale e in alcuni casi informazioni relative a richieste di farmaci da prescrizione e di assicurazione sanitaria presentate nel 2005. Le informazioni sui farmaci includevano solo il costo dei farmaci e le date di acquisto, mentre le informazioni sanitarie includevano solo dettagli come i nomi dei fornitori e le date del servizio, ha detto Tunis.
La società di revisione era stata assunta da Wells Fargo per rivedere le informazioni sul piano sanitario dell’azienda come richiesto dai regolamenti dell’Internal Revenue Service, ha detto la portavoce.
“Richiediamo a tutti i fornitori e fornitori di servizi di adottare misure rigorose e seguire linee guida specifiche” per proteggere i dati sensibili, ha affermato Tunnis. “In questo caso, non hanno aderito alle politiche specificate.”
Di conseguenza, la società di revisione non lavora più per Wells Fargo, ha detto Tunis. Ha aggiunto che finora non vi è alcuna indicazione che i dati compromessi siano stati utilizzati in modo improprio.
L’incidente segna la quinta volta in meno di tre anni che la società bancaria con sede a San Francisco ha subito compromessi simili.
A maggio, un computer appartenente al gruppo ipotecario di Well Fargo è stato segnalato mancante mentre era tra trasportato tra le strutture di Wells Fargo da una compagnia di spedizioni express globale. Questo incidente ha spinto la società a inviare lettere a un numero imprecisato di suoi clienti informandoli del potenziale compromesso dei loro dati personali.
La società ha anche subito violazioni nel novembre 2003 e nel novembre 2004, quando computer e altre apparecchiature contenenti dati personali su migliaia di clienti Wells Fargo sono stati rubati in incidenti separati dagli uffici di terzi che lavorano per esso.
Nel febbraio 2004, i dati sensibili su più di 35.000 clienti di Wells Fargo sono stati compromessi quando un laptop contenente le informazioni è stato rubato dall’auto di un dipendente in una stazione di servizio.