Usa la posta elettronica di lavoro per spedirsi i dati di 256.000 consumatori
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.
Secondo quanto riportato dal Wall Street Journal, i funzionari dell’agenzia governativa che negli Stati Uniti si occupa della protezione dei consumatori nel settore finanziario con funzioni simili a quelle che da noi svolge la Banca d’Italia, erano venuti a conoscenza dell’uso potenzialmente inappropriato di un account di posta elettronica personale già dallo scorso 14 febbraio, ma avevano poi notificato il data breach solo il 21 marzo.
Un portavoce del Consumer Financial Protection Bureau ha affermato che l’autore della sottrazione illecita dei dati adesso non fa più parte dello staff e non è più impiegato dall’agenzia statunitense, (anche se non è chiaro se sia stato o meno licenziato dal suo posto di lavoro), rassicurando comunque che l’agenzia governativa “prende molto sul serio la privacy dei dati e questo trasferimento non autorizzato di dati personali e riservati è assolutamente inaccettabile”, sottolineando che “tutti i dipendenti del CFPB sono formati sui loro obblighi ai sensi dei regolamenti dell’Ufficio e della legge federale per salvaguardare le informazioni riservate o personali”.
Tuttavia, l’ex dipendente dell’agenzia governativa si sarebbe rifiutato di fornire prove che dimostrino che abbia cancellato il materiale di cui si è appropriato illecitamente.
Articolo ripreso da FederPrivacy