Una empresa de servicios de colocación laboral con sede en Rhode Island pagará $230,000 en multas tras un acuerdo alcanzado con la Oficina de la Fiscal General Maura Healey por no implementar los programas de seguridad adecuados necesarios para proteger la información personal, luego de una violación de datos en 2020 que afectó más de 3,000 residentes de Massachusetts.
TradeSource es un servicio de colocación laboral que conecta a comerciantes con contratistas en la industria de la construcción y mantiene una sucursal en Natick. Según la garantía de interrupción, presentada en el Tribunal Superior de Suffolk, la empresa fue hackeo en diciembre de 2020 después de que un empleado fuera víctima de phishing a través de un correo electrónico, lo que permitió a los hackers entrar al sistema y robar los datos personales de usuarios, incluyendo nombres y números de seguro social. En respuesta a la violación de datos, Trade Source brindó a los residentes afectados dos años de monitoreo de crédito gratuito y protección contra robo de identidad.
“Las empresas deben contar con las medidas y los sistemas de seguridad adecuados para mantener la información confidencial de las personas a salvo de los piratas informáticos”, dijo Healey. “Mi oficina se complace en haber obtenido este acuerdo y continuará asegurándose de que las empresas cumplan con nuestras leyes de seguridad de datos y protejan la información personal de los residentes de Massachusetts”.
La Fiscalía General alega que TradeSource violó las leyes de privacidad de datos de Massachusetts al no contar con un programa escrito de seguridad de la información (WISP) durante o antes de la violación de datos. Un WISP documenta los protocolos o pautas de una organización para proteger la seguridad y confidencialidad de la información personal. Según las leyes de Massachusetts, las empresas deben mantener un WISP para proteger dichos datos.
Según los términos del acuerdo, TradeSource pagará $230,000 en multas. Además, la empresa debe cumplir con las leyes estatales y continuar implementando y manteniendo un WISP. TradeSource también deberá designar un director de seguridad para la información y capacitar a sus empleados sobre la importancia de la seguridad de la información personal.
