El Fiscal General del Estado de Indiana, promovió demanda el 29-10-2010 contra la empresa de Seguros WellPoint Inc., por no notificar en un plazo razonable al Fiscal y a los titulares de datos personales sobre la existencia de una brecha de seguridad de datos que afectó datos personales de cerca de 32.000 personas.
La brecha de seguridad se produjo en el website de la empresa WellPoint Inc. durante 137 días. Los clientes de la empresa de seguros, al asociarse llenaban formularios con datos personales tales como nombre, fecha de nacimiento, teléfono, e-mail, información de cobertura de seguro anterior, información histórica de salud y cuentas bancarias. Esta información era almacenada en una base de datos de la empresa, que notificaba al asociado una dirección web URL donde podían chequear sus datos personales, pero también los correspondientes a todos los demás clientes de WellPoint Inc..
A pesar de haber recibido reclamos individuales para que proteja inmediatamente el acceso a esta información (la brecha duró más de tres meses), WellPooint Inc. falló también en cumplir con la ley de notificación de brechas de seguridad de datos de Indiana (Ind. Code 24-4.9-3-1(a) y (c)., pues no puso oportunamente sobre aviso al Fiscal General de Indiana y tampoco a los titulares de datos para que estos tomen las medidas de seguridad razonables para evitar ser víctimas de posibles delitos de robo de identidad.
El Estado de Indiana está reclamando la suma de u$s 300.000 dólares por daños provocados por la falta de notificación al Fiscal y a los residentes de Indiana afectados.
Esta demanda muestra la importancia que una investigación y resolución rápida de este tipo de incidentes de seguridad; así como el aviso oportuno a los afectados, ayudan a mejorar la protección integral de los datos personales y a mitigar los riesgos asociados a las brechas de seguridad.
No hay comentarios:
Publicar un comentario en la entrada