Ernst & Young perdió información de retiro de sus empleados bancarios
De acuerdo a un informe de Birmingham News, Ernst & Young perdió información personal sobre empleados actuales y antiguos, que estaban almacenados en unidad flash al ser enviados por correo postal.
Según una carta enviada a las distintas regionales, una oficina de Ernst & Young envió un paquete que contenía un unidad de memoria flash con información sobre los planes de retiro 401k de algunos empleados. La información, que incluía nombres y números de seguridad social, se había cifrado, pero la oficina envió el código de descifrado en el mismo sobre.
Cuando el paquete llegó en la segunda oficina de Ernst & Young, la unidad flash se había perdido, aunque el código de descifrado todavía estaba en el sobre.
Según la carta, "Ernst & Young toma la seguridad y la privacidad de los datos personales muy en serio y lamentamos profundamente que este incidente haya ocurrido... Ernst & Young está tomando medidas para evitar que este problema ocurra de nuevo, incluyendo la provisión de capacitación adicional sobre manejo de información confidencial".
Es de esperar que E&Y incluya instrucciones de no incluir el código de descifrado en el mismo sobre que la información cifrada.
Fuente: Infosecurity
Según una carta enviada a las distintas regionales, una oficina de Ernst & Young envió un paquete que contenía un unidad de memoria flash con información sobre los planes de retiro 401k de algunos empleados. La información, que incluía nombres y números de seguridad social, se había cifrado, pero la oficina envió el código de descifrado en el mismo sobre.
Cuando el paquete llegó en la segunda oficina de Ernst & Young, la unidad flash se había perdido, aunque el código de descifrado todavía estaba en el sobre.
Según la carta, "Ernst & Young toma la seguridad y la privacidad de los datos personales muy en serio y lamentamos profundamente que este incidente haya ocurrido... Ernst & Young está tomando medidas para evitar que este problema ocurra de nuevo, incluyendo la provisión de capacitación adicional sobre manejo de información confidencial".
Es de esperar que E&Y incluya instrucciones de no incluir el código de descifrado en el mismo sobre que la información cifrada.
Fuente: Infosecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!