NEWS

Usa la posta elettronica di lavoro per spedirsi i dati di 256.000 consumatori: violata la privacy di clienti di sette istituti finanziari

Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.

Il CFPB ha reso noto che il proprio staff ha inviato i dati di 250.000 consumatori all'account personale

Secondo quanto riportato dal Wall Street Journal, i funzionari dell'agenzia governativa che negli Stati Uniti si occupa della protezione dei consumatori nel settore finanziario con funzioni simili a quelle che da noi svolge la Banca d’Italia, erano venuti a conoscenza dell'uso potenzialmente inappropriato di un account di posta elettronica personale già dallo scorso 14 febbraio, ma avevano poi notificato il data breach solo il 21 marzo.

Un portavoce del Consumer Financial Protection Bureau ha affermato che l’autore della sottrazione illecita dei dati adesso non fa più parte dello staff e non è più impiegato dall’agenzia statunitense, (anche se non è chiaro se sia stato o meno licenziato dal suo posto di lavoro), rassicurando comunque che l’agenzia governativa "prende molto sul serio la privacy dei dati e questo trasferimento non autorizzato di dati personali e riservati è assolutamente inaccettabile”, sottolineando che “tutti i dipendenti del CFPB sono formati sui loro obblighi ai sensi dei regolamenti dell'Ufficio e della legge federale per salvaguardare le informazioni riservate o personali".

Tuttavia, l'ex dipendente dell'agenzia governativa si sarebbe rifiutato di fornire prove che dimostrino che abbia cancellato il materiale di cui si è appropriato illecitamente.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il 37% dei siti di shopping online usa pratiche ingannevoli per raggirare gli utenti
Next Salgono gli attacchi ransomware ma la metà delle aziende non ha difese

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy