.
O trem de más notícias continua rolando para a Capita, com mais conselhos locais britânicos surgindo para dizer que seus dados foram colocados em risco por um balde não seguro da AWS e, separadamente, clientes de pensões alertando sobre possível roubo de dados na mega violação de março.
A Câmara Municipal de Colchester foi a primeiro a dar um passo à frente na semana passada para alegar que o provedor de tecnologia Capita havia errado em seu contrato de serviços de auditoria para várias autoridades. A Capita, disse, deixou os dados de benefícios dos residentes locais expostos na Internet pública e disse que o conselho estava tentando detectar a “extensão do vazamento de dados”.
Os dados de Colchester referem-se aos anos financeiros de 2019/20 e 2020/221, e o conselho municipal disse que estava “considerando que ação adicional pode ser apropriada em relação a Capita”.
outros tem posteriormente confirmado seus dados foram deixados em aberto, incluindo Coventry City Council, Adur e Worthing, Rochford District Council, Derby City Council e South Staffordshire.
Alison Parkin, diretora de serviços financeiros da Derby CC, disse que a Capita apoiou seu serviço de impostos e benefícios municipais, e os dados deixados expostos foram coletados no início de 2021. “Estamos muito desapontados ao saber do incidente”, disse ela.
“Sabemos que este incidente causará preocupação e gostaríamos de pedir desculpas aos nossos clientes. Entraremos em contato com os clientes afetados individualmente”, continuou Parkin, acrescentando: “Como parte de nossa investigação, também aproveitaremos a oportunidade para revisar o acordos com Capita.”
Um porta-voz da Coventry CC nos disse que foi “informado tardiamente de que houve uma possível violação de dados históricos por parte de nossa contratada de serviços financeiros Capita.
“Estamos extremamente preocupados e desapontados com esta notícia, não apenas porque levamos esses assuntos muito a sério, mas também pelo tempo que levou para nos contar”, acrescentou o comunicado.
“O conselho está empenhado em garantir que a Capita trabalhe conosco para entender completamente se houve qualquer violação de dados e implementar medidas para evitar que um incidente semelhante ocorra no futuro. Estamos aguardando mais esclarecimentos da Capita.”
O distrito de Rochford também está tentando determinar como as informações foram deixadas sem segurança online. Tim Willis, diretor interino de recursos, disse em um comunicado:
“Levamos muito a sério nosso compromisso de proteger a privacidade e a segurança das informações pessoais de nossos residentes. Sabemos que isso causará preocupação aos residentes e queremos nos desculpar com os afetados em nome da Capita. Trabalharemos com a Capita para revisar o processos da empresa e garantir a prevenção de novas violações.”
South Staffordshire nos disse que estava ciente de um “problema potencial” com um fornecedor terceirizado conectado ao armazenamento de dados e informou o Gabinete do Comissário de Informações.
“A extensão total do problema ainda não é totalmente conhecida, no entanto, temos certeza de que uma investigação completa está em andamento – cujo resultado determinará nossos próximos passos”.
Pedimos a Adur e Worthing que comentassem.
Um porta-voz da Capita disse: “Estamos trabalhando com nossos consultores técnicos terceirizados para investigar esse problema. Os dados estão seguros e não estão mais acessíveis. Nossas investigações sobre o assunto estão em andamento. A privacidade e a segurança das informações de nossos clientes são da extrema importância para nós.”
A Capita também está lidando com um incidente de segurança de março, no qual seus sistemas foram invadidos por criminosos que roubaram dados que a Capita disse anteriormente estarem contidos em 0,1% de seu estado de servidor. Incluídos nos servidores acessados estavam os dados da pensão, e Capita desde então escreveu para os clientes alertando que há uma chance de que seus dados tenham sido exfiltrados.
O maior fundo de pensão privado do Reino Unido, o USS, já alertou os membros sobre os riscos potenciaise agora a varejista M&S escrito para clientesdizendo que seu esquema era “um dos muitos clientes da Capita afetados” pelo invasão de março.
“Após uma investigação detalhada, a Capita também confirmou que, infelizmente, o incidente pode ter afetado a segurança dos dados pessoais de uma grande parte dos membros do nosso regime. Isso inclui a maioria dos membros pensionistas do regime e um grupo muito pequeno de membros diferidos.
“A Capita não pode ter certeza de que esses dados foram acessados, mas acreditamos que é apropriado agir como se fosse esse o caso e alertar os membros afetados sobre os riscos potenciais. Existe a possibilidade de que, se os dados pessoais forem acessados, possam ser usados para fraude , roubo de identidade ou envio de e-mails maliciosos.”
Fabricante britânico de bebidas alcoólicas A Diageo – dona das marcas Guinness, Gordon’s Gin e Johnnie Walker, entre outras – confirmou ao FT que alguns de seus 32.000 pensionistas foram afetados pela violação e ainda está tentando determinar a extensão. Acrescentou que os benefícios dos membros eram seguros.
Sobre a questão das pensões, Capita disse-nos:
“A Capita continua a trabalhar em estreita colaboração com consultores especializados e especialistas forenses para investigar o incidente e tomamos medidas extensas para recuperar e proteger os dados. De acordo com nosso anúncio anterior, agora estamos informando aqueles que identificamos como afetados. trabalhamos rapidamente para fornecer aos nossos clientes informações, garantias e suporte, ao mesmo tempo em que atendemos a eles como um negócio. Nos casos em que precisamos fornecer mais suporte aos afetados, nós o faremos.” ®
.
