تم تحذير عشرات الآلاف من أعضاء برنامجي Marks and Spencer و Diageo للمعاشات التقاعدية من أن بياناتهم الشخصية من المحتمل أن تكون قد سُرقت من قبل قراصنة خلال هجوم إلكتروني على Capita ، المتعاقد الخارجي.
كانت صناديق معاشات M&S و Diageo من بين مئات أنظمة التقاعد في القطاع الخاص التي استخدمت Capita لدعم خدمات إدارة المعاشات التقاعدية. اكتشف Capita حادثًا إلكترونيًا في مارس ، وأكد في أبريل أنه كان ضحية لاختراق أثر على بعض العملاء.
يوم الخميس ، قالت خطة معاشات ماركس آند سبنسر إن الهجوم الإلكتروني على كابيتا في مارس ربما أثر على أمن البيانات الشخصية لـ “نسبة كبيرة” من أعضاء المخطط بما في ذلك “غالبية” المتقاعدين الذين عملوا في بائع التجزئة.
وأضافت أنه “إذا تم الوصول إلى البيانات الشخصية ، فيمكن استخدامها للاحتيال أو سرقة الهوية أو لإرسال رسائل بريد إلكتروني ضارة”.
وقال مخطط المعاشات التقاعدية في بيان نُشر على موقعه على الإنترنت: “لا يمكن أن يكون Capita متأكدًا من أنه تم الوصول إلى هذه البيانات ، لكننا نعتقد أنه من المناسب التصرف كما لو كان هذا هو الحال وتحذير الأعضاء المتضررين من المخاطر المحتملة”.
وفقًا لحساباتها لعام 2021 ، كان لدى برنامج M&S للمعاشات 106000 عضو مع حوالي 53000 من هؤلاء المتقاعدين. رفض أمناء خطة معاشات ماركس آند سبنسر التعليق على ما هو أبعد من البيان المنشور على الموقع الإلكتروني.
من ناحية أخرى ، قالت دياجيو إن بعض موظفيها المتقاعدين البالغ عددهم 32 ألفًا تأثروا بالحادث. وقالت إنها لا تزال تعمل مع Capita لتحديد التأثير الكامل للاختراق.
يتم الآن تقديم بعض أعضاء نظام المعاشات التقاعدية Diageo من قبل Capita عضوية مجانية لخدمة تساعد في الكشف عن سوء استخدام محتمل للبيانات الشخصية.
قال متحدث باسم Diageo: “لقد كتبنا إلى هؤلاء الأعضاء لنؤكد لهم أنه لم يكن هناك أي تأثير على مخطط Diageo للمعاشات التقاعدية وأن مزاياهم آمنة.” تم الإبلاغ عن خرق البيانات المحتمل حول خطة المعاشات التقاعدية لشركة Diageo لأول مرة بواسطة The Scotsman.
تأتي الإعلانات من عملاء Capita من القطاع الخاص بعد ما يقرب من شهرين من اكتشاف المتعاقد الخارجي لأول مرة حادثة إلكترونية. قال المتعاقد الخارجي في البداية الشهر الماضي إنه “لا يوجد دليل” يشير إلى تعرض بيانات العملاء للاختراق.
يوم الخميس ، قالت USS ، أكبر خطة معاشات تقاعدية للقطاع الخاص في المملكة المتحدة ، إنها ستوفر وصولاً مجانيًا إلى خدمة حماية الهوية بعد أن تعرضت تفاصيلها للخطر من قبل اختراق Capita. USS هي عميل Capita الذي أعلن الأسبوع الماضي أن تفاصيل أعضاء 470،000 معرضة للخطر.
وقالت يو إس إس في بيان: “سنكتب إلى (الأعضاء) في أقرب وقت ممكن لتحديد كيفية عمل (خدمة حماية الهوية)”.
رفضت USS التعليق على كيفية تمويل خدمة الحماية من سرقة الهوية. لكن الشركة أدركت أن هذا لن يتم دفعه من أموال الأعضاء.
قال آرون لو ماركير ، رئيس قسم نزاعات حاملي وثائق التأمين في شركة المحاماة البريطانية ستيوارت ، إنه من المرجح جدًا أن تكون خطط المعاشات التقاعدية المتأثرة الأخرى أو المؤسسات المالية الأخرى التي كانت بيانات عملائها معرضة لخطر الاختراق بسبب خرق Capita ستوفر حماية مماثلة لأعضائها. أو العملاء.
وحذر من أنهم ربما “يسعون لاسترداد مثل هذه التكاليف من Capita ، مما يؤدي إلى السؤال عما إذا كان Capita مغطى لمثل هذه الالتزامات الخارجية بموجب شروط التأمين الإلكتروني”.
ورفضت يو إس إس التعليق على ما إذا كانت ستحتفظ بخدمات كابيتا.
وفي الوقت نفسه ، أصبح مجلس مدينة ديربي أحدث سلطة محلية تكشف عن تأثرها بحادث أمن بيانات منفصل حيث تُركت الملفات ، بما في ذلك تفاصيل مدفوعات المزايا ، مكشوفة على حزمة بيانات أمازون غير الآمنة التي يتحكم فيها Capita. وقال المجلس إنه يراجع ترتيباته مع كابيتا.
وقال مكتب مفوض المعلومات ، منظم البيانات ، إنه في حالة سرقة الهوية ، تتعرض الضحية لخطر خسارة المال وقد تجد صعوبة في الحصول على قروض أو بطاقات ائتمان أو رهن عقاري.
وقالت Capita إنها أبلغت العملاء المتضررين وأنها تعمل عن كثب مع “مستشارين متخصصين وخبراء في الطب الشرعي للتحقيق في الحادث وقد اتخذنا خطوات مكثفة لاستعادة وتأمين البيانات”. وقد ذكر سابقًا أنه “في الحالات التي نحتاج فيها إلى تقديم مزيد من الدعم للمتضررين ، سنفعل ذلك”.
تم تعديل هذه القصة لتوضيح المسمى الوظيفي لـ Aaron Le Marquer.