احصل على تحديثات Capita PLC المجانية
سنرسل لك ملف myFT ديلي دايجست التقريب البريد الإلكتروني لأحدث كابيتا بي ال سي أخبار كل صباح.
تم إخبار أعضاء صندوق المعاشات التقاعدية الخاص بـ Capita أن بياناتهم سُرقت في هجوم إلكتروني في مارس / آذار أثر على العشرات من خطط التقاعد في القطاع الخاص باستخدام خدمات إدارة المتعاقد الخارجي.
وقالت الشركة ، دون إعطاء أي تفاصيل: “إننا نبلغ أولئك الذين حددنا أنهم تأثروا بالحادث ، ويتم الاتصال بزملائهم في Capita عند الضرورة كجزء من هذه العملية”.
يأتي الإخطار المرسل إلى أعضاء صندوق التقاعد التابع لشركة Capita ، والذي أوردته صحيفة The Times لأول مرة ، بعد أكثر من ثلاثة أشهر من الاختراق. وقال المتعاقد الخارجي إن التحقيقات لا تزال جارية.
كشفت الاكتشافات أن الوصي على صندوق المعاشات التقاعدية برايس ووترهاوس كوبرز يحذر الأعضاء من خطة المزايا المحددة في أواخر الشهر الماضي من أنه تم الوصول إلى تواريخ الميلاد والتقاعد خلال اختراق Capita. تم إخبار الأعضاء في مايو أن الأسماء والبيانات بما في ذلك أرقام التأمين الوطنية وأرقام هوية الأعضاء يمكن أن تكون قد تعرضت للاختراق.
في رسالته الأخيرة إلى الأعضاء ، قال أمين صندوق المعاشات التقاعدية في برايس ووترهاوس كوبرز إن “Capita لا يمكنها أن تؤكد لنا أن هذه المعلومات كانت نهائية وكاملة ودقيقة”.
ربما تكون تفاصيل أكثر من نصف مليون عضو في أنظمة التقاعد للقطاع الخاص في المملكة المتحدة قد سُرقت في هجوم كابيتا الإلكتروني. حذرت USS – أكبر خطة معاشات تقاعدية للقطاع الخاص في المملكة المتحدة – في مايو من أن البيانات الشخصية لنحو 470 ألف عضو قد تكون مسروقة أثناء الاختراق.
قالت أنظمة المعاشات التقاعدية لشركة Pearson و Marks and Spencer و Diageo و Unilever و BAE أنه من المحتمل أن تكون البيانات الشخصية لأعضائها قد سُرقت.
في حين تم منح العديد من الأعضاء المتضررين الوصول إلى خدمة المراقبة ، قال البعض إن هذا غير كاف. وصفه أحد أعضاء USS بأنه “ليس حلًا يضع العبء على الضحايا لمراقبة سرقة هويتنا المحتملة”.
كثير من المتضررين أصيبوا بالأسى. قال أحد أعضاء صندوق المعاشات التقاعدية في برايس ووترهاوس كوبرز: “بطريقة ما أشعر أنني أرغب في تغيير هويتي الكاملة”. “هناك الكثير مني الآن في أيدي شخص آخر يمكنه اختيار استخدامه كيفما يريد.”
وقالت Capita إنها استعانت بمستشارين من جهات خارجية لمراقبة الويب المظلم منذ وقوع الحادث الإلكتروني ولم يكن هناك دليل على بيع أي بيانات.
يفكر العديد من أعضاء نظام التقاعد في اتخاذ إجراءات قانونية ، حيث بدأت شركة المحاماة Barings Law الإجراءات برسالة مسبقة إلى Capita الشهر الماضي ردًا على انتهاكات البيانات الأخيرة.
يتعامل المتعاقد مع بيانات مئات العملاء من القطاعين الخاص والعام ، بما في ذلك بي بي سي والبحرية الملكية. أثر الهجوم الإلكتروني أيضًا على NHS England ، مع وجود ملفات تحتوي على أسماء وأرقام NHS للمرضى المتوفين وغير المسجلين ضمن الوثائق التي تم الوصول إليها.
تعرضت Capita أيضًا لانتقادات بسبب تعاملها مع حادث منفصل يتعلق بعملها مع المجالس المحلية بعد أن تم تخزين بعض بياناتها في دلو بيانات أمازون غير آمن في نهاية أبريل.
على الرغم من التداعيات ، استمرت Capita في الفوز بالعقود. أعلنت شرطة مدينة لندن في يونيو أنه تم تعيين المتعاقد الخارجي لتشغيل مركز اتصال للإبلاغ عن الاحتيال والجرائم الإلكترونية.
