Funcionário rouba e vende dados de 2,3 milhões de clientes

Um administrador de base de dados de nível sênior de uma subsidiária da Fidelity National Information Services está sendo acusado de roubar informações de 2,3 milhões de clientes.

O agora ex-funcionário, cujo nome não foi revelado, supostamente roubou as informações e as vendeu para terceiros, que por sua vez repassaram para diversas companhias de marketing direto, de acordo com um comunicado publicado na internet pela Fidelity Nacional, companhia de processamento financeiro.

?Como resultado deste aparente roubo, os clientes atingidos receberam abordagens de marketing das companhias que compraram os dados?, disse Renz Nichols, presidente da Certegy Check Services, em um comunicado. ?Não temos motivos para acreditar que o roubo resultou em qualquer atividade fraudulenta subseqüente ou em danos financeiros para os clientes, e estamos tomando as medidas necessárias para descobrir se houve qualquer outro uso dos dados?.

A Fidelity National acreditam que cerca de 2,3 milhões de clientes foram comprometidos, com aproximadamente 2,2 milhões de entradas contendo informações sobre contas bancárias e 99 mil contendo informações sobre cartões de crédito. A companhia ainda está investigando quando o suposto roubo ocorreu.

O administrador de base de dados, que trabalhava para a Certegy Check Services, tinha acesso à informação como parte da responsabilidade de seu trabalho mas não tinha autoridade para remover qualquer dado, de acordo com a Fidelity. O administrador foi demitido e a Certegy iniciou um processo contra ele e as companhias de marketing que compraram as informações.

A Certegy, que administra um negócio de autorização de cheques, mantém informações bancárias para ajudar os comerciantes a decidir se aceitam cheques como pagamento. A companhia também mantém informações sobre cheques e cartões de crédito em conexão com suas operações relacionadas a cassinos.

O roubo foi descoberto a partir da denúncia de um cliente da Certegy, que denunciou abordagens e materiais de marketing suspeitos. Uma investigação mostrou que o sistema de segurança da companhia não havia sofrido qualquer ataque, então foi chamado o Serviço Secreto norte-americano, que geralmente investiga crimes financeiros. Foi o Serviço Secreto que rastreou o vazamento dos dados e chegou ao administrador.