Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2014
Un antic empleat demanda a Coca Cola després del robatori de dades no xifrades d'un ordinador
La companyia s’enfronta a una demanda judicial d’una de les persones les dades personals de la qual estaven en un dels ordinadors portàtils robats de la companyia, la qual afirma que ha patit un robatori d’identitat després de l’incident.
El robatori d’ordinadors és un cas comú en la majoria de les grans organitzacions, però les circumstàncies que envolten el robatori de 55 ordinadors portàtils en un període de sis anys de l’oficina d’Atlanta del gegant de les begudes i d’una companyia embotelladora que va adquirir, han estat envoltades de misteri.
Fet públic el 24 de gener d’enguany, va resultar que un empleat, Thomas William Rogers III, hauria suposadament pres les màquines sense que la seua pèrdua s’haguera notat. Les màquines contenien els registres de 74.000 persones, totes empleades passades o actuals de la companyia, incloent-hi els números de la seguretat social de 18.000 d’elles.
Coca-Cola eventualment va recuperar alguns dels ordinadors al desembre de 2013, moment en què es va donar compte de la serietat del fet. Cap dels registres dels ordinadors no havia sigut xifrat.
Segons la revista Law360, el demandant i antic enginyer d’embotellament, Shane Enslin, les dades perdudes van ser utilitzats pels lladres per a fer compres amb la seua targetes de crèdit i per a sol·licitar-ne altres, la qual cosa va afectar la seua qualificació creditícia. La demanda també destaca la falta de xifrat de la informació i el suposat retard d’unes quantes setmanes en la notificació a les víctimes del descobriment del robatori.
“La companyia que guarda potser el secret millor guardat d’Amèrica, la fórmula de la Coca-Cola, va fracassar en la protecció raonable del robatori d’identitat dels seus empleats”, segons l’advocat d’Enslin, Donald E. Haviland.
Encara que siga una pèrdua xicoteta quan es compara amb la grandària de la companyia involucrada, el dany a la seua reputació és realment enutjós, afirma el vicepresident de solucions Cloud de SafeNet, Jason Hart. “Este robatori tindrà probablement conseqüències per a la reputació de Coca-Cola i posarà la seua estratègia de seguretat en dubte”, ha agregat.
Amb la pròxima implantació en 2015 de la llargament esperada regulació general de protecció de dades de la Unió Europea, el cas posa en relleu que les empreses han d’assegurar no sols les dades dels seus clients, sinó també les dels seus empleats.