Categorias

Dados de 17 mil funcionários de empresa vazam na web

Uma instalação não autorizada de um software de transferência de dados em redes P2P levou à exposição de dados confidenciais de 17 mil funcionários e ex-funcionários da empresa farmacêutica Pfizer.

Segundo o site The Register, os dados foram transmitidos a partir de um laptop através da rede Winny, popular principalmente entre os usuários japoneses.

Destas 17 mil pessoas, os dados de 15,7 mil foram efetivamente baixados e copiados por um número desconhecido de usuários da rede P2P.

Bernard Nash, advogado da Pfizer, enviou cartas para promotores de diversos estados americanos na tentativa de encontrar todos os afetados. Nas cartas, a empresa se desculpa pelo ocorrido e promete oferecer a eles monitoria sobre crédito gratuitamente por um ano.

Uma resposta da promotoria geral do estado de Connecticut, escrita pelo advogado Richard Blumenthal, pediu mais informações a respeito das medidas tomadas visando à proteção dos funcionários antes do vazamento de dados, e também sobre a data em que foi descoberta a exposição dos dados e qual a resposta da empresa quanto ao ocorrido.

Blumenthal ainda pediu para que a empresa explicasse como foi feita a distinção entre os dados realmente comprometidos e os dados que poderiam apenas ter sido acessados. O prazo dado para a resposta foi 22 de junho.

Uma carta divulgada em 1º de junho pela conselheira geral da Pfizer, Lisa Goldman, relatou que assim que foi descoberta a brecha que expôs os dados, o funcionário que realizou a instalação não autorizada do software teve o laptop recolhido e o programa desabilitado, noticiou o site PC World.

Para a firma de segurança Websense é necessário um maior controle para prevenir o vazamento acidental ou deliberado de dados, o que poderia ser feito através de filtros de conteúdo em gateways, maior controle de acesso a dados confidenciais ou ainda o bloqueio de aplicativos de compartilhamento.

Um estudo da Tuck School of Business, universidade de Darmouth, Canadá, realizado entre os meses de dezembro de 2006 e fevereiro de 2007, mostrou que um alto número de usuários compartilhando músicas e outros arquivos em sistemas P2P está também, inadvertidamente, expondo diversas informações pessoais e bancárias.

Com informações de Terra.