Особисті дані кандидатів, які подавали заявки на роботу в художніх галереях Tate, були оприлюднені в мережі. Серед оприлюдненої інформації – домашні адреси, попередні зарплати та контактні номери осіб, які надавали рекомендації. Галереї Tate включають Tate Modern і Tate Britain у Лондоні, Tate St Ives у Корнуолі та Tate Liverpool.
Про це розповідає ProIT
Деталі витоку та масштаби проблеми
Більше сотні сторінок з даними з’явилися на сторонньому вебсайті, який не пов’язаний із державним оператором галерей. Йдеться про інформацію, надану під час конкурсу на посаду веброзробника, що проходив у жовтні 2023 року. У файлах містяться відомості про 111 кандидатів, включаючи місце поточної роботи, освіту, розміри зарплат та відповіді на питання анкети. Зазначається, що імена кандидатів не оприлюднювалися, однак імена й контактні дані їхніх референтів, зокрема мобільні номери й особисті електронні адреси, були доступні. Точний строк перебування цих даних у відкритому доступі наразі невідомий.
Макс Кьолер, 29-річний програміст, дізнався про витік, коли одна з осіб, вказаних у його заявці як референт, отримала листа від незнайомця, що натрапив на ці дані в інтернеті. Кьолер виявив, що серед оприлюдненого були його остання зарплата, місце роботи, а також імена, адреси та електронні скриньки його референтів, разом з відповідями на запитання анкети.
“It’s very disappointing and disillusioning,” he said. “You spend time putting in all this sensitive information, salaries from previous jobs, home addresses, and they don’t take care of this information, and have it floating around in public.
Коментарі експертів та реакція організації
Кількість інцидентів, пов’язаних із безпекою даних, у Великій Британії стрімко зростає. За даними Офісу інформаційного комісара (ICO), у 2022 році щоквартально реєстрували понад 2 тисячі таких випадків, а з квітня по червень цього року – вже понад 3,2 тисячі.
Партнер юридичної фірми Shoosmiths, експертка з питань конфіденційності та кібербезпеки Кейт Брімстед зазначила, що більшість витоків відбуваються через людські помилки або порушення процедур, а не через цілеспрямовані атаки. Вона підкреслила важливість постійного контролю процесів і регулярних перевірок у повсякденній роботі організацій.
Офіс інформаційного комісара нагадує, що організації зобов’язані повідомляти про витік особистих даних протягом 72 годин з моменту виявлення, якщо це може нести загрозу правам і свободам людей. Якщо ж порушення не є критичним, організація має вести власний облік та бути готовою пояснити причини ненадання повідомлення регулятору.
У Tate заявили, що уважно вивчають усі подібні випадки та розпочали розслідування. За словами представника галереї, жодних ознак проникнення у власні системи не виявлено, і додаткові коментарі не надаються, поки розслідування триває.
