18.000 funcionários atuais e antigos da Arquidiocese Católica de Denver estariam expostos a risco depois que um grupo não autorizado obteve acesso ao sistema do software de folha de pagamento administrado por um fornecedor de serviço de folha de pagamentos. Apesar das investigações ainda não terem demonstrado como a violação aconteceu, as autoridades divulgaram nomes, números de seguro social e endereços de funcionários, de seus cônjuges e dependentes incluídos no sistema de pagamentos que podem ter sido atingidos.
O Diretor Financeiro da arquidiocese, Keith Parsons, declarou que em outubro de 2015 as informações da folha de pagamentos de pelo menos 80 indivíduos foram vistas por uma “pessoa ou pessoas desconhecidas”. Em novembro, a arquidiocese notificou devidamente os indivíduos diretamente atingidos pela violação e rapidamente providenciou serviços de monitoramento de roubo e reparação de identidade.
Porém, uma elevação de relatos de fraude fiscal em março passado de indivíduos que não faziam parte da notificação inicial levou a arquidiocese e as autoridades a acreditarem que o que tinha sido considerado uma violação isolada foi maior do que pensaram. As investigações ainda não identificaram se a primeira leva de dados coletados foi usada para obter acesso a um escopo maior de informações sensíveis de identificação pessoal do banco de dados, mas a arquidiocese optou por uma campanha de alerta para todos cujos registros faziam parte da base de dados comprometida.
“Desde que soubemos desse incidente estamos trabalhando com o fornecedor de folha de pagamentos da Arquidiocese para entender como ele aconteceu e o possível número de funcionários atingidos para garantir que a integridade de nossos dados seja restaurada.” “Além disso, acrescentamos mais medidas de segurança para impedir incidentes semelhantes no futuro.”
Atualmente, o mesmo tipo de serviço de proteção de identificação foi proporcionada a todos cujas informações podem ser encontradas na base de dados, tentando reduzir potenciais riscos. Os relatórios disseram que pelo menos 50 indivíduos já se apresentaram relatando uso fraudulento de suas informações, mas Parsons e as autoridades acreditam que deve haver outros que não informaram, ou pior, ainda não notaram qualquer atividade maliciosa relacionada a suas informações pessoais.
O roubo de identidade acontece quando as informações pessoais de um indivíduo são acessadas e roubadas por vigaristas para serem usadas na criação de uma identidade convincente – que é uma versão fraudulenta do proprietário real da informação. Esse é o caso dessa violação onde as vítimas que se apresentaram notaram solicitações de restituição de imposto arquivadas em nome deles sem o seu conhecimento. Além disso, informações pessoais roubadas podem ser usadas para criar uma porta de saída para outras áreas da vida digital da vítima – que podem incluir contas digitais online, credenciais de cartão de crédito e até mídia social. O acesso não autorizado a esses detalhes pode então levar ao comprometimento de dados sensíveis pertencentes à família, amigos e colegas da vítima.
A divulgação da violação veio depois que um processo foi arquivado no Tribunal Distrital dos EUA no Colorado sobre a falta de segurança de informações de milhares de funcionários da Sprouts Farmers Market que recentemente estiveram envolvidos em uma violação semelhante que expôs informações pessoais. Por volta do mês passado, uma série de empresas de vários setores foram notícia, depois de funcionários terem sido enganados por cibercriminosos coletando informações sensíveis, inclusive a Seagate, Snapchat, Pivotal Software e escolas como a Faculdade Comunitária de Tidewater (Tidewater Community College), Universidade Estadual de Kentucky (Kentucky State University) e a Universidade Stanford.
“Com o aumento de crimes de roubo de identidade e fraude fiscal, as informações de todas as pessoas estão vulneráveis onde quer que estejam armazenadas”, afirmou Parsons. “Mesmo assim, por ser um assunto sério, o aconselhamos a tomar medidas preventivas agora para ajudar a impedir e detectar qualquer mau uso de suas informações que possa ocorrer.”
O Departamento de Investigações do Colorado e o FBI estão atualmente investigando a violação. Parsons, representando a Arquidiocese de Denver, aconselha que os envolvidos na violação continuem a monitorar contas financeiras e extratos bancários para identificar qualquer irregularidade.
