I forrige uke ble det kjent at en bærbar PC tilhørende en ansatt i Fidelity Investments var blitt stjålet. På PC-en var personalmapper for 196 000 nåværende og tidligere ansatte i HP.
Fidelity, som tar seg av HPs opplegg for pensjoner, informerte dem det gjaldt i et eget brev, men oppga få detaljer. Personopplysningene omfattet navn, adresse, fødselsnummer, pensjonsstatus med mer.
Amerikanske medier har nå fått flere opplysninger, gjennom politiet.
Fidelity-medarbeideren lot den bærbare PC-en – en IBM Thinkpad, formodentlig med en mengde mulige sikkerhetsverktøy – være igjen på baksetet i en leiebil av typen SUV mens han spiste middag med kolleger på en restaurant ved et handlesenter i Palo Alto. Bilen var opprinnelig låst, men i løpet av måltidet gikk en av gjestene tilbake til bilen for å hente noe, og glemte å låse den.
Siden januar 2005 er 65 bærbare PC-er stjålet fra parkeringsplasser ved restauranter i Palo Alto. Tyvene ser hittil ikke ut til å ha benyttet seg av eventuelle personopplysninger på PC-ene, ifølge politiet.
Fidelity bekrefter at det er i mot selskapets retningslinjer å la bærbare PC-er med personopplysninger ligge synlig på baksetet i ulåste biler på offentlige parkeringsanlegg.
Ifølge selskapet var informasjonen om de 196 000 HP-ansatte ikke kryptert, men «uordnet» («scrambled») og «vanskelig å lese».
Man arbeider nå med å legge inn krypteringsordninger, heter det.
