em uma repetição de incidentes semelhantes nos últimos três anos, Wells Fargo & Co. esta semana começou novamente a notificar as pessoas sobre o potencial compromisso de suas informações pessoais.
desta vez, as cartas vão para um número não revelado de funcionários cujas informações pessoais foram contidas em um computador e um disco rígido roubado do porta-bagagens de um veículo trancado pertencente a um empregado de uma empresa de auditoria mantida por Wells Fargo.Julia Tunis, porta-voz do banco, não disse quando o equipamento foi roubado. Mas ela disse que o banco começou a enviar cartas a todos os empregados afectados ontem.
as informações comprometidas incluíam nomes, números da segurança social e, em alguns casos, informações relativas a pedidos de prescrição de medicamentos e de seguro de saúde apresentados em 2005. As informações sobre drogas incluíam apenas o custo das drogas e as datas de compra, enquanto as informações sobre cuidados de saúde incluíam apenas detalhes como nomes de fornecedores e datas de serviço, disse Tunis.
a empresa de auditoria tinha sido contratada por Wells Fargo para rever as informações do plano de saúde da empresa, conforme exigido pelo Regulamento Interno de Serviços de receita, disse a porta-voz.
“exigimos que todos os fornecedores e prestadores de serviços tomem medidas rigorosas e sigam diretrizes específicas” para proteger dados sensíveis, disse Tunnis. “Neste caso, eles não aderiram às políticas especificadas.”
como resultado, a empresa de auditoria não está mais trabalhando para Wells Fargo, disse Tunis. Ela acrescentou que, até agora, não há indicação de que os dados comprometidos tenham sido usados de forma abusiva.
o incidente marca a quinta vez em menos de três anos que a empresa bancária de São Francisco sofreu compromissos semelhantes.
em maio, um computador pertencente ao grupo hipotecário de Well Fargo foi dado como desaparecido enquanto estava entre as instalações da Wells Fargo por uma companhia global de transporte expresso. Esse incidente levou a empresa a enviar cartas para um número não especificado de seus clientes informando-os sobre o potencial compromisso de seus dados pessoais.
a empresa também sofreu violações em novembro de 2003 e novembro de 2004, quando computadores e outros equipamentos contendo dados pessoais de milhares de clientes da Wells Fargo foram roubados em incidentes separados dos escritórios de terceiros que trabalham para ela.
In February 2004, sensitive data on more than 35,000 Wells Fargo customers was compromised when a laptop containing the information was stolen from an employer’s car at a gas station.