View English Version Here.
Ahora que se acerca “Halloween”… ¿quiere oír algo “que de verdad asusta”?
A finales del año pasado, la Corte Federal de Apelaciones del Tercer Circuito (Filadelfia), en el caso Clemens v. ExecuPharm, Inc. (3er Circuito, 14 de diciembre de 2021), dejó en claro que a los empleadores se les puede considerar responsables por no haber protegido debidamente los datos personales de sus empleados. ¿Y por qué esto nos asusta tanto? Bueno, en este caso, a una empleada, Jennifer Clemens, se le exigió que le proporcionara a su empleador, ExecuPharm, su dirección, número de seguro social, números de cuentas bancaria y financiera, información tributaria y del seguro, pasaporte e información relacionada con su esposo e hijo. (Este es el tipo de información que guardan la mayoría de los departamentos de Recursos Humanos). ExecuPharm se comprometió por escrito tomar medidas adecuadas para proteger la información. Clemens entonces se fue de ExecuPharm.
En algún momento después de su partida, a ExecuPharm la “jaquearon” con un ataque de “phishing” (juego de palabras por parecerse a “fishing”… ir de pesquería). Por la información de ExecuPharm (que incluía la información de sus empleados) entonces pidieron dinero de rescate. Bien ExecuPharm se negó a pagar el rescate o “por razones infames desconocidas” los piratas informáticos publicaron toda la información en la Web Oscura o “Dark Web”. La publicación de 123,000 expediente incluyó información personal confidencial sobre Clemens y sobre sus excompañeros de trabajo. ExecuPharm avisó a sus empleados anteriores y actuales sobre la brecha en la seguridad y les brindó algún apoyo posterior. Clemens tomó acción ella misma, lo que incluyó dedicar una cantidad sustancial de su tiempo y algunos gastos a proteger su información y protegerse de ser víctima de fraude o robo de identidad.
continúe leyendo