I dati di 50 mila clienti fuoriusciti dai sistemi di Wells Fargo. Ma non è hacking

I dati di 50 mila clienti fuoriusciti dai sistemi di Wells Fargo. Ma non è hacking

E' la banca stessa ad aver erroneamente inviato le informazioni ad un ex-consulente finanziario, senza alcun accordo di riservatezza. Tra le vittime, alcuni dei più facoltosi clienti di Wells Fargo

di pubblicata il , alle 12:41 nel canale Sicurezza
 

Wells Fargo, uno tra i più grandi ed importanti istituti bancari statunitensi, ha accidentalmente lasciato fuoriuscire dai propri sistemi migliaia di documenti sensibili. Ma contrariamente a quanto si possa pensare la banca non è stata oggetto di attacco hacker e i suoi sistemi non sono stati compromessi: ha semplicemente inviato un ammontare di 1,4GB di informazioni ad un ex consulente finanziario che ha citato la società nel contesto di una causa legale contro uno dei suoi impiegati.

Le informazioni che sono state accidentalmente inviate contengono almeno 50 mila nomi di clienti, numeri di previdenza sociale e informazioni finanziarie riservate. Secondo il New York Times, che ha avuto modo di confermare la validità delle informazioni, le vittime loro malgrado coinvolte sono alcuni tra i più facoltosi clienti della banca, titolari di portafogli di investimenti del valore di miliardi di dollari.

La documentazione è stata inavvertitamente consegnata nelle mani di Gary Sinderrand, ex consulente finanziario, senza alcun accordo di riservatezza. Angela A. Turiano, legale di Wells Fargo che ha inviato i file su CD, ha spiegato che quel che è accaduto è stato un errore causato dal lavorare con un contrattista esterno il quale avrebbe dovuto vagliare i documenti nell'ambito del processo del rinvenimento dei documenti portato avanti dalla corte e assicurare che Sinderbrand ricevesse solamente i pochi elementi relativi al caso. Assieme alle informazioni Sinderbrand avrebbe dovuto ricevere anche un'ingiunzione protettiva emessa da un giudice, cosa che non è avvenuta.

Turiano ha fatto sapere di aver chiesto a Sinderbrand e ai suoi legali di restituire il CD, ma non è chiaro attualmente se la richiesta verrà rispettata. La mancanza di accordi di riservatezza lascia a Sinderbrand tutti i diritti di poter distribuire come e a chi voglia le informazioni in suo possesso. Secondo il New York Times l'errore commesso dal contrattista di Wells Fargo potrebbe rientrare nella definizione di "data breach" dal momento che andrebbe a violare una serie di leggi dello stato e federali sulla protezione dei dati, le quali limitano il rilascio a parti esterne di informazioni che permettano di identificare i proprietari.

Se le informazioni dovessero iniziare a circolare, Wells Fargo avrebbe più di un grattacapo da gestire con i clienti che non esiteranno a trascinarla in tribunale e a chiedere danni anche abbastanza ingenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zenida29 Luglio 2017, 12:46 #1
Originariamente inviato da: Redazione di Hardware Upgrade
ha semplicemente inviato un ammontare di 1,4GB di informazioni... [B][CUT][/B] Angela A. Turiano, legale di Wells Fargo che ha inviato i file su CD, ha spiegato che...


ecco, avrà spiegato come ha fatto a mettere 1,4GB su un CD?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^