Pfizer notifica su tercera fuga de datos desde junio
El gigante del sector farmacéutico Pfizer ha confirmado que 34.000 de sus empleados se encuentran en peligro de robo de identidades como consecuencia de la actuación ilícita de un antiguo empleado, quien accedió ilegalmente y descargó copias de información confidencial de los sistemas informáticos corporativos.
El incidente ocurrió en algún momento del año pasado, pero pasó inadvertido para Pfizer hasta el 10 de julio, según asegura Shreya Prudio, portavoz de la organización. La compañía comenzó a notificar la existencia de la brecha a cada uno de los afectados el 24 de agosto, más de seis semanas después de detectar la fuga. Prudio no ha concretado cuándo y dónde se produjo exactamente la brecha o cómo ésta fue finalmente descubierta, como tampoco ha explicado por qué Pfizer esperó tanto antes de empezar a informar a sus empleados. Aunque sí ha asegurado que, hasta ahora al menos, la información robada no parece haber sido utilizada con fines delictivos.
Esta es la tercera ocasión desde junio en que Pfizer descubre una brecha en sus datos. El primer incidente afectó a la información personal identificable de alrededor de 17.000 personas, a raíz de que un empleado descargara y utilizara software de compartición de archivos sobre un ordenador de la compañía, quebrantando así las políticas corporativas. Como en el caso de la brecha ahora anunciada, la organización esperó más de seis semanas antes de informar sobre el incidente a los afectados.
Algo después, ya en julio, la compañía comunicó el robo de dos laptops que contenían datos confidenciales de empleados y otra información propiedad de la empresa. Los portátiles fueron substraídos del automóvil de un empleado que trabajaba para Axia, contratista de Pfizer.