Attorney General Pam Bondi News Release
August 9, 2017
Contact: Whitney Ray
Phone: (850) 245-0150

Print Icon Print Version

Acuerdo alcanzado con Nationwide en relación con filtración de datos

TALLAHASSEE, Fla.— La procuradora general Pam Bondi, otros 31 procuradores generales y el distrito de Columbia anunciaron hoy un acuerdo por $5.5 millones celebrado con Nationwide Mutual Insurance Company y su filial, Allied Property & Casualty Insurance Company, en relación con una filtración de datos que tuvo lugar en octubre de 2012. Como consecuencia de la filtración de datos, se perdió información personal que pertenecía a 1.27 millones de consumidores, incluidos los números de Seguridad Social, los números de licencias de conductor, datos de calificación crediticia y otros datos personales. Nationwide recolectó esta información personal para suministrar cotizaciones de seguros a los consumidores que los solicitaban. El hecho de que, al parecer, no aplicó un parche de seguridad para vulnerabilidades críticas desencadenó la pérdida de la información personal.

El acuerdo dispone que Nationwide tome una serie de medidas para actualizar las prácticas de seguridad en general y para asegurar la aplicación oportuna de parches y otras actualizaciones al software de seguridad. Nationwide también debe contratar un directivo responsable de tecnología para controlar y manejar el software y la aplicación de las actualizaciones de seguridad. El directivo de tecnología supervisará a los empleados responsables de evaluar y coordinar el mantenimiento, gestión y aplicación de todos los parches de seguridad y del software y de la aplicación de las actualizaciones de seguridad.

Nationwide acepta tomar medidas durante los próximos tres años para fortalecer sus prácticas de seguridad, a saber:

      · Actualizar los procedimientos y las políticas en relación con el mantenimiento y el almacenamiento de los datos personales de los consumidores;

      · Llevar a cabo, con regularidad, inventarios de los parches y actualizaciones aplicadas a sus sistemas, realizar evaluaciones internas de prácticas de gestión de parches y contratar un proveedor externo para realizar auditorías anuales; y

      · Mantener y utilizar herramientas de sistema para controlar el estado y la seguridad de los sistemas que se utilizan para mantener la información personal.

Muchos de los consumidores afectados por la filtración de datos nunca se aseguraron en Nationwide, pero la compañía retuvo los datos de estos consumidores para suministrarles, con más facilidad, nuevas cotizaciones en una fecha posterior. Con el objeto de que Nationwide sea más transparente en sus prácticas de recolección de datos, en el acuerdo se le solicita que informe a los consumidores que la compañía retiene información personal, aunque los consumidores no se conviertan en clientes.

Además de Florida, estado que conduce la investigación, los participantes del acuerdo son: Alaska, Arizona, Arkansas, Connecticut, Hawai, Illinois, Indiana, Iowa, Kentucky, Luisiana, Maine, Maryland, Massachusetts, Misisipi, Misuri, Montana, Nebraska, Nevada, Nueva Jersey, Nuevo México, Nueva York, Carolina del Norte, Dakota del Norte, Oregón, Pensilvania, Rhode Island, Dakota del Sur, Tennessee, Texas, Washington y el distrito de Columbia.

Para ver una copia del acuerdo, haga clic aquí.