La compañía se enfrenta a una demanda judicial de una de las personas cuyos datos personales estaban en uno de los ordenadores portátiles robados de la compañía, la cual afirma que ha sufrido un robo de identidad tras el incidente.
John E. Dunn, Techworld.com
El robo de ordenadores es un caso común en la mayoría de las grandes organizaciones, pero las circunstancias que rodean el robo de 55 ordenadores portátiles en un periodo de seis años de la oficina de Atlanta del gigante de las bebidas y de una compañía embotelladora que adquirió, han estado rodeadas de misterio.
Hecho público el 24 de enero de este año, resultó que un empleado, Thomas William Rogers III, habría supuestamente tomado las máquinas sin que su pérdida se hubiera notado. Las máquinas contenían los registros de 74.000 personas, todas empleados pasados o actuales de la compañía, incluyendo los números de la seguridad social de 18.000 de ellos.
Coca-Cola eventualmente recuperó algunos de los ordenadores en diciembre de 2013, momento en el que se dio cuenta de la seriedad del hecho. Ninguno de los registros de los ordenadores había sido cifrado.
Según la revista Law360, el demandante y antiguo ingeniero de embotellado Shane Enslin, los datos perdidos fueron utilizados por los ladrones para hacer compras con su tarjetas de crédito y para solicitar otras, lo que afectó a su calificación crediticia. La demanda también destaca la falta de cifrado de la información y el supuesto retraso de varias semanas en la notificación a las víctimas del descubrimiento del robo.
“La compañía que guarda quizá el secreto mejor guardado de América, la fórmula de la Coca-Cola, fracasó en la protección razonable del robo de identidad de sus empleados”, según el abogado de Enslin, Donald E. Haviland.
Aunque sea una pérdida pequeña cuando se compara con el tamaño de la compañía involucrada, el daño a su reputación es realmente embarazoso, afirma el vicepresidente de soluciones Cloud de SafeNet, Jason Hart. “Este robo tendrá probablemente consecuencias para la reputación de Coca-Cola y pondrá su estrategia de seguridad en entredicho”, ha agregado.
Con la próxima implantación en 2015 de la largamente esperada Regulación General de Protección de Datos de la Unión Europea, el caso pone de relieve que las empresas deben asegurar no sólo los datos de sus clientes sino también los de sus empleados.
Fonte: http://cso.computerworld.es