文件共享泄密 辉瑞1.7万员工受影响

13日消息，辉瑞药品公司称，该公司一位员工的配偶在存储该公司以前和目前员工身份数据的笔记本电脑中安装了一个未经批准的文件共享软件，从而导致1.7万以前和目前员工的身份数据泄漏。

　　辉瑞公司律师Bernard Nash在发给受影响的员工生活所在州的检察长的信函中说，员工的名字和社会保险号码都泄露了。辉瑞公司将向这些员工免费提供为期一年的信用卡监视服务。

　　Nash在这封信函中说，这个软件允许外部人员访问许多文件，包括受影响的员工的姓名和社会保险号码。根据Pfizer公司对这个事情进行的彻底调查，受影响的员工似乎可以分为两类：大约1.57万员工的数据确实被人访问和复制了;大约1250名员工的数据可能被人访问和复制了。

　　Nash的信函还包括发送给员工的通知。这封发给受影响的员工的信说，我们的调查显示，包含你们数据的某些文件被人访问和复制了。根据我们到目前为止的调查，我们没有理由相信任何其它个人身份信息被泄漏。此外，因为这台笔记本电脑是用来访问辉瑞公司网络环境之外的互联网的，因此对于辉瑞公司维护的任何其它数据系统都没有任何风险。我们为发生这个事件表示道歉。我们对这些事件和回复本通知可能给您带来的不便深表遗憾。

　　该公司建议员工拨打866-274-3891电话以便获得信用卡监视服务。

　　康涅狄格州检察长Richard Blumenthal已经要求辉瑞公司提供在这次数据突破事件发生前该公司是否有安全政策的详细资料，并且提供有关这起数据泄漏事件是什么时候发现的和辉瑞如何做出的反应等资料。辉瑞公司有305名员工住在康涅狄格州。Blumenthal还要求该公司解释他们如何确定哪些数据实际上已经泄漏了。该公司要在6月22日之前答复这些问题。