Der US-Pharmakonzern Pfizer hat gegenüber US-Medien bestätigt, dass bis zu 34.000 Datensätze mit persönlichen Informationen von Mitarbeitern abhanden gekommen sein könnten – Details wisse man nicht oder wolle sie nicht sagen. Neben den üblichen persönlichen Informationen sind auch Daten von Kreditkarten sowie Bankkonten betroffen. Pfizer gab an, dass ein Mitarbeiter ohne Wissen des Unternehmens illegal die Informationen kopiert hat. Der Vorfall soll sich bereits Ende 2006 zugetragen haben, Pfizer deckte ihn jedoch erst am 10. Juli 2007 auf, berichtete Firmensprecherin Shreya Prudlo. Am 24. August – sechs Wochen danach - hat das Unternehmen damit begonnen, die Betroffenen zu informieren.
Wie und wo sich der Vorfall abgespielt hat und warum es so lange bis zur Benachrichtigung der Mitarbeiter dauerte, sagte die Sprecherin nicht. Derzeit sei davon auszugehen, dass die gestohlenen Informationen nicht missbräuchlich verwendet wurden. Für Pfizer ist dies der dritte Datenverlust, den der Konzern innerhalb der vergangenen drei Monate zugeben musste.
In Juni räumte das Unternehmen ein, dass 16.000 Mitarbeiter-Datensätze in einer Tauschbörse aufgetaucht waren – der Partner eines Angestellten hatte eine P2P-Software auf das Firmennotebook aufgespielt und vermutlich das Prinzip der Ordner-Freigabe nicht verinnerlicht. Auch hier gingen sechs Wochen ins Web, bevor die Betroffenen von Pfizer informiert wurden. Im Juli gab der Konzern an, dass zwei Notebooks aus einem abgeschlossenen Auto gestohlen wurden, das dem Mitarbeiter eines Dienstleisters gehört hat. Auf den Rechnern befanden sich Daten von Mitarbeitern und geheime Informationen des Unternehmens. (ajf)
Mehr dazu?
Datenverlust – Business as usual in den USA
Datenverlust – Wege aus einer akuten Krise
