Local Menu

Schneiderman Anuncia Acuerdo Multiestatal Por $ 5,5 Millones Con Compañía De Seguros Nationwide Por Violaciones De Datos Del 2012

La violación de datos afecto a 32 dejando expuesta información personal de 1,27 millones de consumidores, incluyendo 2,810 neoyorquinos

El Estado de Nueva York recibirá $103.736.78

NUEVA YORK - El Fiscal General Schneiderman anunció hoy que Nueva York, junto con otros 32 estados, ha llegado a un acuerdo con Nationwide Mutual Insurance Company y su subsidiaria Allied Property & Casualty Insurance Company con respecto a una violación de datos de octubre de 2012. La violación de los datos, que los estados alegan haber sido causada por la falta de aplicación de una medida crítica de seguridad destinada a prevenir la piratería o ser víctima de virus, dio lugar a la pérdida de información personal de 1,27 millones de consumidores - incluyendo 2,810 neoyorquinos. La violación incluyó números de seguro social, números de licencia de conducir, información de tarjetas de crédito y otros datos personales inicialmente recolectados para proporcionar cotizaciones de seguros a los consumidores que solicitaron planes de seguros de Nationwide, muchos de los cuales no llegaron a ser asegurados por la compañía. Además de acordar mejorar su seguridad de datos, Nationwide pagará un total de $5.5 millones, incluyendo $ 103.736.78 al Estado de Nueva York.

Haga clic aquí para leer el acuerdo.

"Nationwide demostró verdadera falta de cuidado al recolectar y retener información de posibles clientes, exponiendo innecesariamente sus datos personales en el proceso", dijo el Fiscal General Schneiderman. "Este acuerdo debe servir como una advertencia de que las empresas tienen la responsabilidad de proteger la información personal de los consumidores independientemente de si estos consumidores se convierten en clientes. Haremos rendir cuentas a las empresas si no lo hacen".

El acuerdo requiere que Nationwide tome una serie de medidas para actualizar sus prácticas de seguridad y para asegurar la aplicación oportuna de actualizaciones de su software de seguridad. Nationwide también debe contratar a un oficial de tecnología responsable de monitorear y administrar las actualizaciones de seguridad de software y aplicaciones, incluyendo supervisar a los empleados responsables de evaluar y coordinar el mantenimiento, la administración y la aplicación de todos los sistemas de seguridad y actualizaciones de software y aplicaciones. Además, Nationwide acordó tomar medidas durante los próximos tres años para fortalecer sus prácticas de seguridad, incluyendo:

  • Actualización de sus procedimientos y políticas relacionadas con el mantenimiento y almacenamiento de los datos personales de los consumidores.
  • Realizar inventarios periódicos de las medidas de seguridad y actualizaciones aplicadas a sus sistemas utilizados para mantener la información personal de los consumidores.
  • Mantener y utilizar herramientas del sistema para monitorear la salud y la seguridad de sus sistemas utilizados para mantener la información personal.
  • Realizar evaluaciones internas de sus prácticas de administración de parches y contratar a un proveedor externo e independiente para realizar una auditoría anual de sus prácticas con respecto a la recolección y mantenimiento de información personal.

Muchos de los consumidores cuyos datos se perdieron como resultado de la infracción fueron los consumidores que nunca se convirtieron en asegurados de Nationwide, pero la compañía conservó sus datos para proporcionar más fácilmente a los consumidores una nueva cotización en una fecha posterior. Después de la violación de datos, los consumidores afectados recibieron monitoreo gratuito de crédito y protección contra robo de identidad, además de cobertura de gastos de fraude de identidad de hasta $1 millón y acceso a reportes de crédito. El acuerdo anunciado hoy requiere que Nationwide sea más transparente sobre sus prácticas de recolección de datos, incluyendo revelando a los consumidores que retiene su información personal, aunque no se conviertan en sus clientes.

El acuerdo fue firmado por un total de 33 fiscales generales, incluyendo Nueva York, Alaska, Arizona, Arkansas, Connecticut, Florida, Hawái, Illinois, Indiana, Iowa, Kentucky, Louisiana, Nebraska, Nevada, Nueva Jersey, Nuevo México, Carolina del Norte, Dakota del Norte, Oregón, Pensilvania, Rhode Island, Dakota del Sur, Tennessee, Texas, Vermont, Washington y el Distrito de Columbia.

Nueva York estuvo representada por el Fiscal Adjunto del Buró de Internet y Tecnología Adjunto Clark Russell, bajo la supervisión de la Jefa de la Oficina Kathleen McGee. La Oficina de Internet y Tecnología es supervisada por la Fiscal Ejecutiva Adjunta de Justicia Económica Manisha M. Sheth.