Личные данные кандидатов, которые подавали заявки на работу в художественных галереях Tate, были обнародованы в сети. Среди опубликованной информации – домашние адреса, предыдущие зарплаты и контактные номера лиц, предоставлявших рекомендации. Галереи Tate включают Tate Modern и Tate Britain в Лондоне, Tate St Ives в Корнуолле и Tate Liverpool.
Об этом сообщает ProIT
Детали утечки и масштабы проблемы
Более ста страниц с данными появились на стороннем веб-сайте, который не связан с государственным оператором галерей. Речь идет о информации, предоставленной во время конкурса на должность веб-разработчика, проходившего в октябре 2023 года. В файлах содержатся сведения о 111 кандидатах, включая место текущей работы, образование, размеры зарплат и ответы на вопросы анкеты. Указывается, что имена кандидатов не были обнародованы, однако имена и контактные данные их референтов, включая мобильные номера и личные электронные адреса, были доступны. Точный срок нахождения этих данных в открытом доступе в настоящее время неизвестен.
Макс Кёлер, 29-летний программист, узнал о утечке, когда один из лиц, указанных в его заявке как референт, получил письмо от незнакомца, который наткнулся на эти данные в интернете. Кёлер обнаружил, что среди опубликованного были его последняя зарплата, место работы, а также имена, адреса и электронные почты его референтов, вместе с ответами на вопросы анкеты.
“Это очень разочаровывающе и обескураживающе,” сказал он. “Вы тратите время на то, чтобы ввести всю эту чувствительную информацию, зарплаты с предыдущих мест работы, домашние адреса, а они не заботятся об этой информации и оставляют ее в открытом доступе.
Комментарии экспертов и реакция организации
Количество инцидентов, связанных с безопасностью данных, в Великобритании стремительно растет. По данным Офиса информационного комиссара (ICO), в 2022 году ежеквартально регистрировалось более 2 тысяч таких случаев, а с апреля по июнь этого года – уже более 3,2 тысячи.
Партнер юридической фирмы Shoosmiths, эксперт по вопросам конфиденциальности и кибербезопасности Кейт Бримстед отметила, что большинство утечек происходит из-за человеческих ошибок или нарушений процедур, а не из-за целенаправленных атак. Она подчеркнула важность постоянного контроля процессов и регулярных проверок в повседневной работе организаций.
Офис информационного комиссара напоминает, что организации обязаны сообщать о утечке личных данных в течение 72 часов с момента обнаружения, если это может угрожать правам и свободам людей. Если же нарушение не является критическим, организация должна вести собственный учет и быть готовой объяснить причины ненадлежащего уведомления регулятора.
В Tate заявили, что внимательно изучают все подобные случаи и начали расследование. По словам представителя галереи, никаких признаков проникновения в собственные системы не обнаружено, и дополнительные комментарии не предоставляются, пока расследование продолжается.
