Διέρρευσαν στο Διαδίκτυο προσωπικά στοιχεία των αιτούντων για δουλειά στις γκαλερί Tate
Προσωπικά στοιχεία που υποβλήθηκαν από αιτούντες για δουλειά στις γκαλερί τέχνης Tate διέρρευσαν στο διαδίκτυο, αποκαλύπτοντας τις διευθύνσεις, τους μισθούς και τους αριθμούς τηλεφώνου των διαιτητών τους, έμαθε ο Guardian. Τα αρχεία, που εκτείνονται σε εκατοντάδες σελίδες, εμφανίστηκαν σε έναν ιστότοπο που δεν σχετίζεται με τον οργανισμό που χρηματοδοτείται από την κυβέρνηση που λειτουργεί την Tate Modern και την Tate Britain στο London, στο Tate Britain στο St. Liverpool.Τα δεδομένα περιλαμβάνουν λεπτομέρειες για τους τρέχοντες εργοδότες και την εκπαίδευση των αιτούντων και σχετίζονται με το κυνήγι της Tate για έναν προγραμματιστή ιστότοπου τον Οκτώβριο του 2023. Περιλαμβάνονται πληροφορίες για 111 άτομα. Δεν κατονομάζονται, αλλά οι διαιτητές τους είναι, μερικές φορές με αριθμούς κινητών και προσωπικές διευθύνσεις email. Δεν ήταν αμέσως σαφές πόσο καιρό κυκλοφορούσαν τα δεδομένα στο διαδίκτυο. Ο Max Kohler, ένας 29χρονος προγραμματιστής υπολογιστών, ανακάλυψε ότι τα δεδομένα του εμφανίστηκαν στη διαρροή την Πέμπτη, όταν ένας από τους διαιτητές στην αίτησή του εστάλη μέσω email από έναν άγνωστο που είχε δει την απόρριψη δεδομένων στο διαδίκτυο. «Είναι πολύ απογοητευτικό και απογοητευτικό», είπε. «Ξοδεύεις χρόνο τοποθετώντας όλες αυτές τις ευαίσθητες πληροφορίες, μισθούς από προηγούμενες δουλειές, διευθύνσεις σπιτιού, και δεν φροντίζουν αυτές τις πληροφορίες και τις κάνουν δημοσίως». Το περιστατικό έρχεται καθώς ο αριθμός των περιστατικών ασφάλειας δεδομένων που αναφέρθηκαν στον Επίτροπο Πληροφοριών του Ηνωμένου Βασιλείου συνεχίζει να αυξάνεται. Το 2022 αναφέρθηκαν κάτι παραπάνω από 2.000 περιστατικά ανά τρίμηνο, αλλά αυτό αυξήθηκε σε περισσότερα από 3.200 μεταξύ Απριλίου και Ιουνίου αυτού του έτους. Η Kate Brimsted, συνεργάτης στο δικηγορικό γραφείο ασφάλειας πληροφοριών και ειδικός σε θέματα ασφαλείας Shoosmi είπε. «Μια παραβίαση δεν χρειάζεται να είναι σκόπιμη και ενώ οι επιθέσεις ransomware γίνονται πρωτοσέλιδα, η πλειονότητα των παραβιάσεων σήμερα οφείλεται σε λάθος. Είναι εξίσου σημαντικό να υπάρχουν έλεγχοι και διαδικασίες ως μέρος των καθημερινών πρακτικών των οργανισμών. Είμαστε όλοι λάθος. Είναι πραγματικά σκληρή δουλειά να διαχειρίζεσαι τα δικά σου δεδομένα. Είναι δύσκολο και μερικές φορές βαρετό, αλλά είναι σημαντικό.”Παράβλεψη προηγούμενης προώθησης ενημερωτικών δελτίωνΤο πρωινό μας email αναλύει τις βασικές ιστορίες της ημέρας, λέγοντάς σας τι συμβαίνει και γιατί έχει σημασία Σημείωση απορρήτου: Τα ενημερωτικά δελτία ενδέχεται να περιέχουν πληροφορίες σχετικά με φιλανθρωπικές οργανώσεις, διαφημίσεις στο διαδίκτυο και περιεχόμενο που χρηματοδοτείται από εξωτερικά μέρη. Εάν δεν έχετε λογαριασμό, θα σας στείλουμε έναν λογαριασμό guest newsletter ανά πάσα στιγμή. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των δεδομένων σας, ανατρέξτε στην Πολιτική απορρήτου μας Χρησιμοποιούμε το Google reCaptcha για να προστατεύσουμε τον ιστότοπό μας και ισχύουν η Πολιτική Απορρήτου και οι Όροι Παροχής Υπηρεσιών της Google. Εάν ένας οργανισμός αποφασίσει ότι μια παραβίαση δεν χρειάζεται να αναφερθεί, θα πρέπει να κρατήσει το δικό του αρχείο και να μπορεί να εξηγήσει γιατί δεν αναφέρθηκε εάν είναι απαραίτητο.» Ένας εκπρόσωπος της Tate είπε: «Ελέγχουμε όλες τις αναφορές διεξοδικά και διερευνούμε το θέμα. Δεν έχουμε εντοπίσει καμία παραβίαση των συστημάτων μας και δεν θα σχολιάσουμε περαιτέρω όσο το θέμα βρίσκεται σε εξέλιξη».
Δημοσιεύτηκε: 2025-11-14 18:38:00
πηγή: www.theguardian.com
