A violação expôs as informações pessoais de atuais e antigos funcionários da GE e também de seus familiares, de arquivos possivelmente relacionados a recursos humanos
Uma violação ocorrida em fevereiro na Canon Business Process Services – uma divisão da Canon America dedicada a um grande número de serviços terceirizados – expôs as informações pessoais de atuais e antigos funcionários da GE e também de seus familiares. Os dados incluem nomes, endereços, números de Seguro Social, números de carteira de motorista e contas bancárias, passaportes, datas de nascimento e outras informações.
A GE fez uma notificação sobre essa violação de dados e protocolou o incidente no Gabinete do Procurador Geral da Califórnia, com um documento de seis páginas. A notificação diz o seguinte: “Fomos notificados em 28 de fevereiro de 2020 de que a Canon havia determinado que, entre 3 e 14 de fevereiro de 2020, uma parte não autorizada teve acesso a uma conta de e-mail que continha documentos de determinados funcionários da GE, ex-funcionários e beneficiários com direito a benefícios que eram mantidos nos sistemas da Canon “. O documento não informa quantos são os funcionários atingidos pelo incidente.
Veja Isto
Aliança quer tornar sistemas de segurança interoperáveis
Digitalização cria brechas de segurança
Apesar do problema, a GE informou que essa violação não afetou o sistema principal. A empresa está agora trabalhando com a Canon e tomando as precauções necessárias para evitar novos incidentes no futuro e tentando entrar em contato com os funcionários e beneficiários afetados.
Nem a GE nem a Canon informaram como a violação ocorreu, mas pela notificação à procuradoria parece que houve um ataque de phishing ou as credenciais haviam vazado em outro endereço. Os documentos parecem estar ligados ao departamento de recursos humanos, já que existem recibos de depósito, certidões de nascimento, certidões de casamento, ordens pensão alimentícia. Para todas as pessoas afetadas a GE vai oferecer uma proteção de crédito, evitando que criminosos usem esses dados para obter empréstimos em nome delas.
Com agências internacionais