Reciba actualizaciones gratuitas de Capita PLC
Te enviaremos un Resumen diario de myFT correo electrónico redondeando lo último Cápita PLC noticias cada mañana.
A los miembros del propio fondo de pensiones de Capita se les ha dicho que sus datos fueron robados en un ataque cibernético en marzo que afectó a docenas de planes de jubilación del sector privado que utilizan los servicios de administración del subcontratista.
“Estamos informando a aquellos que hemos identificado como afectados por el incidente, y los colegas de Capita están siendo contactados cuando sea necesario como parte de ese proceso”, dijo la compañía, sin dar detalles.
La notificación enviada a los miembros del fondo de pensiones de Capita, reportada por primera vez por el Times, llega más de tres meses después del hackeo. El subcontratista dijo que las investigaciones aún estaban en curso.
Las revelaciones siguen al administrador del fondo de pensiones de PwC advirtiendo a los miembros de su plan de beneficios definidos a finales del mes pasado que se había accedido a las fechas de nacimiento y jubilación durante el hackeo de Capita. A los miembros se les dijo en mayo que los nombres, los datos, incluidos los números de seguro nacional y los números de identificación de los miembros, podrían haberse visto comprometidos.
En su última carta a los miembros, el administrador de pensiones de PwC dijo que “Capita no pudo confirmarnos que esta información fuera definitiva, completa y precisa”.
Los detalles de más de medio millón de miembros de los planes de pensiones del sector privado del Reino Unido pueden haber sido robados en el ataque cibernético Capita. USS, el mayor plan de pensiones del sector privado del Reino Unido, advirtió en mayo que los datos personales de unos 470.000 miembros podrían haber sido robados durante el hackeo.
Los planes de pensiones de Pearson, Marks and Spencer, Diageo, Unilever y BAE dijeron que era probable que se robaran los datos personales de sus miembros.
Si bien a muchos miembros afectados se les ha ofrecido acceso a un servicio de monitoreo, algunos han dicho que esto es insuficiente. Un miembro de USS lo describió como una “falta de solución que coloca la responsabilidad sobre las víctimas de monitorear nuestro propio robo de identidad potencial”.
Muchos de los afectados se han sentido angustiados. “En cierto modo, siento que me gustaría cambiar mi identidad por completo”, dijo un miembro del fondo de pensiones de PwC. “Hay tanto de mí que ahora está en manos de otra persona que puede elegir usarlo como quiera”.
Capita dijo que había utilizado consultores externos para monitorear la web oscura desde que ocurrió el incidente cibernético y que no había evidencia de ningún dato a la venta.
Muchos miembros de planes de pensiones están considerando emprender acciones legales, y el bufete de abogados Barings Law inició procedimientos con una carta previa a la acción a Capita el mes pasado en respuesta a las recientes filtraciones de datos.
El subcontratista maneja los datos de cientos de clientes del sector público y privado, incluidos la BBC y la Royal Navy. El ataque cibernético también afectó al NHS de Inglaterra, con archivos que contenían nombres y números del NHS de pacientes fallecidos y dados de baja entre los documentos a los que se accedió.
Capita también ha sido criticada por el manejo de un incidente separado relacionado con su trabajo con los consejos locales después de que algunos de sus datos se almacenaran en un cubo de datos no seguro de Amazon a fines de abril.
A pesar de las consecuencias, Capita ha seguido ganando contratos. La policía de la ciudad de Londres anunció en junio que el subcontratista había sido designado para operar un centro de contacto para la denuncia de fraudes y delitos cibernéticos.