Multan a HSBC por extraviar CD con datos personales de clientes
COMPARTIR
HSBC Like UK fue multada con un millón 610 mil libras. HSBC Actuaries and Consultants, con 875 mil libras y HSBC Insurance Brokers deberá pagar otras 700 mil libras.
México, D.F..- Luego de haber perdido un disco compacto con más de 180 mil registros de sus clientes y detectar fallas en sus sistemas de seguridad, la institución financiera HSBC fue multada por la Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) por tres millones de libras esterlinas (65 millones de pesos).
En el documento publicado ayer, la FSA estipuló que tres divisiones de HSBC serán sancionadas por haber extraviado información confidencial de sus clientes y no contar con las medidas adecuadas para proteger dichos datos.
HSBC Like UK fue multada con un millón 610 mil libras. HSBC Actuaries and Consultants, con 875 mil libras y HSBC Insurance Brokers deberá pagar otras 700 mil libras.
La FSA explicó que luego de un escrutinio en la seguridad y sistemas de control de HSBC, la autoridad encontró que "grandes cantidades de datos encriptados con detalles de los clientes del banco habían sido enviados por correo a terceros. Información confidencial de los clientes también fue dejada sobre estantes o gabinetes abiertos y sin protección, y podrían ser fácilmente sustraída", cita el reporte.
Junto con las fallas en las políticas de seguridad, la FSA confirmó que HSBC ya había cometido errores en dos ocasiones para no proteger la información confidencial de sus clientes.
En abril de 2007, la división HSBC Actuaries perdió un disquete con archivos personales de más de mil 917 cuentas de pensionados, documentos que contenían datos como direcciones, fechas de nacimiento y números de seguridad nacional, explicó la FSA.
Luego, en julio de 2008, la institución financiera extravió un CD encriptado con más de 180 mil pólizas de seguros de sus clientes.
La Autoridad de Servicios Financieros inglesa comentó que en las dos ocasiones dicha información podría haber sido utilizada por organizaciones criminales que tienen como objetivo clonar identidades para cometer fraudes bancarios en ese país.
"Las fugas de información que sufrió la empresa son decepcionantes. Las tres divisiones le fallaron a sus clientes y fueron poco precavidas con sus datos, los cuales pudieron caer en manos de criminales. También es preocupante que a pesar del incremento de los fraudes bancarios y la urgente necesidad por proteger datos confidenciales, la compañía no tomó las mejores medidas para proteger a sus clientes", aseguró Margaret Cole, directora de regulaciones de la FSA.
De igual forma, la autoridad aseguró que dado que las tres divisiones multadas de HSBC cooperaron en la investigación de la FSA fueron acreedoras a un descuento de 30 por ciento en la sanción. Sin esta reducción el monto total a pagar sumaría 4.5 millones de libras.
"El fraude de identidades es una preocupación primordial para todos y las empresas deben asegurar que sus datos, sistemas y controles de seguridad sean revisados y actualizados paulatinamente para prevenir y combatir esta amenaza creciente", informó Cole.
Por su parte, Clive Bannister, director de la división de Seguros de HSBC, comentó a la BBC que la compañía "trabajó con los mayores estándares de seguridad, pero está claro que en estas ocasiones nos hemos quedado cortos, por lo que estamos muy arrepentidos".
Bannister agregó que si bien la situación es seria, ninguno de los clientes cuya información fue extraviada ha reportado pérdidas. "Estamos haciendo todo lo posible para prevenir que esto se repita".
