A Coca-Cola anunciou uma violação de dados depois que um ex-funcionárioter em sua posse dados de trabalhadores num disco rígido pessoal. Em conformidade com as leis, a empresa está a notificar a violação de dados aos funcionários afetados por meio de uma carta registada.
A Coca-Cola apoiou e seguiu toda a investigação realizada pela polícia, e confirmou a autenticidade dos documentos que continham informações pessoais de alguns dos seus funcionários.
A empresa não divulgou o incidente prontamente a pedido das autoridades que investigavam a violação de dados.
Segundo um porta-voz da empresa, a violação de dados afetou cerca de 8.000 funcionários, que neste momento estão a receber uma carta registada informando-os da ocorrência da violação.
“We are issuing data breach notices to about 8,000 individuals whose personal information was included in computer files that a former employee took with him when he left the company,” a company spokesperson told Bleeping Computer.
“We take information security very seriously, and we sympathize with everyone whose information may have been exposed. We regret any inconvenience or concern this may be causing them. We do not have any information to suggest that the information was used to commit identity theft.”
Dentro deste tema, convém relembrar que, em 2014, a Coca-Cola avisou cerca de 74 mil funcionários e outras pessoas de que suas informações pessoais estavam comprometidas devido ao roubo de vários laptops da empresa.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.