Una irrupción en julio del año pasado tuvo como resultado un acceso no autorizado a la información personal de alrededor de 123,201 empleados federales
Una irrupción en julio del año pasado de una computadora usada por un tercero –el proveedor de servicios Serco para apoyar a los Plan de ahorros a cargo de la Junta Federal de EE.UU. de Retiro de Inversiones de Ahorro– tuvo como resultado un acceso no autorizado a la información personal de alrededor de 123,201 participantes de TSP y beneficiarios, dijo el viernes la FRTIB. Serco y FRTIB fueron alertados en abril por el Buró Federal de Investigaciones –FBI– que uno de los equipos que se utilizan para el servicio TSP había sido víctima de acceso no autorizado. Además de apagar el computador, Serco FRTIB hizo un análisis forense para determinar qué personas se vieron afectadas, y mejorar la seguridad, dijeron ambas instituciones en declaraciones por separado. Serco confirmó que su equipo se había visto afectado. Varios archivos con diferentes combinaciones de los datos de las personas fueron conultados, dijo el FRTIB. Los nombres, direcciones y números de Seguro Social de cerca de 43.000 personas se encontraban en los archivos accedidos. En algunos casos, este grupo de datos también incluye números de cuentas financieras y números de enrutamiento, agregó. Otro grupo de alrededor de 80.000 personas tenían sus números de Seguro Social y alguna información relacionada con el acceso a TSP, pero su nombre no estaba asociado con la información, aseguró el FRTIB. TSP es un plan de ahorro para la jubilación y de inversión para los empleados federales y miembros de los servicios uniformados, administrados por el FRTIB. “No hay evidencia de fondos hayan sido desviados o robados por causa del incidente”, dijo Serco en Reston, Virginia,. Tampoco hubo evidencia de que la red PAT, que apoya el plan de ahorro de 4,5 millones de participantes, fuera víctima de un acceso no autorizado, agregó. El TSP no tiene ninguna prueba de que cualquier información personal se esté utilizando o haya sido revelada a otras personas, según el FRTIB. El FRTIB dijo que está enviando cartas de notificación a las personas afectadas, ofreciéndoles información sobre cómo ponerse en contacto con un centro de llamadas establecido para proporcionar apoyo y servicios como monitoreo de crédito. Alertas serán colocados en las cuentas TSP afectadas para supervisar la actividad como una precaución adicional. Ya se han enviado cartas de notificación el viernes a todos aquellos cuya información personal estaba en los archivos. El FRTIB ha contratado a la consultora de riesgos Kroll para proporcionar su servicio de protección de identidad TheftSmart durante un año para las personas afectadas. Ejecutivos de FRTIB y de Serco expresaron su pesar por el incidente en distintas declaraciones.