I dati di 50 mila clienti fuoriusciti dai sistemi di Wells Fargo. Ma non è hacking

Wells Fargo, uno tra i più grandi ed importanti istituti bancari statunitensi, ha accidentalmente lasciato fuoriuscire dai propri sistemi migliaia di documenti sensibili. Ma contrariamente a quanto si possa pensare la banca non è stata oggetto di attacco hacker e i suoi sistemi non sono stati compromessi: ha semplicemente inviato un ammontare di 1,4GB di informazioni ad un ex consulente finanziario che ha citato la società nel contesto di una causa legale contro uno dei suoi impiegati.

Le informazioni che sono state accidentalmente inviate contengono almeno 50 mila nomi di clienti, numeri di previdenza sociale e informazioni finanziarie riservate. Secondo il New York Times, che ha avuto modo di confermare la validità delle informazioni, le vittime loro malgrado coinvolte sono alcuni tra i più facoltosi clienti della banca, titolari di portafogli di investimenti del valore di miliardi di dollari.

La documentazione è stata inavvertitamente consegnata nelle mani di Gary Sinderrand, ex consulente finanziario, senza alcun accordo di riservatezza. Angela A. Turiano, legale di Wells Fargo che ha inviato i file su CD, ha spiegato che quel che è accaduto è stato un errore causato dal lavorare con un contrattista esterno il quale avrebbe dovuto vagliare i documenti nell’ambito del processo del rinvenimento dei documenti portato avanti dalla corte e assicurare che Sinderbrand ricevesse solamente i pochi elementi relativi al caso. Assieme alle informazioni Sinderbrand avrebbe dovuto ricevere anche un’ingiunzione protettiva emessa da un giudice, cosa che non è avvenuta.

Turiano ha fatto sapere di aver chiesto a Sinderbrand e ai suoi legali di restituire il CD, ma non è chiaro attualmente se la richiesta verrà rispettata. La mancanza di accordi di riservatezza lascia a Sinderbrand tutti i diritti di poter distribuire come e a chi voglia le informazioni in suo possesso. Secondo il New York Times l’errore commesso dal contrattista di Wells Fargo potrebbe rientrare nella definizione di “data breach” dal momento che andrebbe a violare una serie di leggi dello stato e federali sulla protezione dei dati, le quali limitano il rilascio a parti esterne di informazioni che permettano di identificare i proprietari.

Se le informazioni dovessero iniziare a circolare, Wells Fargo avrebbe più di un grattacapo da gestire con i clienti che non esiteranno a trascinarla in tribunale e a chiedere danni anche abbastanza ingenti.

2017-07-25T17:04:19+00:00 25 Luglio, 2017|Press|