Dados pessoais enviados por candidatos a empregos nas galerias de arte da Tate vazaram online, expondo seus endereços, salários e números de telefone de suas referências, descobriu o The Guardian.
Os registros, que ocupam centenas de páginas, apareceram em um site não relacionado à organização patrocinada pelo governo, que administra as galerias Tate Modern e Tate Britain em Londres, Tate St Ives na Cornualha e Tate Liverpool.
Os dados incluem detalhes dos atuais empregadores e educação dos candidatos e referem-se à busca da Tate por um desenvolvedor de sites em outubro de 2023. Estão incluídas informações sobre 111 pessoas. Eles não são nomeados, mas suas referências sim, às vezes com números de celular e endereços de e-mail pessoais. Não ficou imediatamente claro há quanto tempo os dados circulavam online.
Max Kohler, um programador de computador de 29 anos, descobriu que seus dados apareceram no vazamento na quinta-feira, depois que um estranho que viu os dados vazados online enviou um e-mail a um dos árbitros de sua inscrição.
Kohler descobriu que incluía seu último salário, o nome de seu atual empregador e os nomes, e-mails e endereços de seus outros árbitros, bem como longas respostas que ele havia dado a perguntas em seu formulário de emprego.
“É muito decepcionante e desiludido”, disse ele. “Você gasta tempo inserindo todas essas informações confidenciais, salários de empregos anteriores, endereços residenciais, e eles não lidam com essas informações e as deixam circulando em público.
“Eles deveriam voltar atrás, pedir desculpas e deveria haver um relatório sobre como isso aconteceu e o que eles vão fazer para garantir que isso não aconteça novamente. Deve ser pessoal mal treinado ou um erro de processo.”
O número de incidentes de segurança de dados relatados ao Gabinete do Comissário de Informação do Reino Unido (ICO) continua a aumentar. Em 2022, foram notificados pouco mais de 2.000 incidentes por trimestre; que aumentou para mais de 3.200 entre abril e junho deste ano.
Kate Brimsted, sócia do escritório de advocacia Shoosmiths e especialista em privacidade de dados, legislação da informação e segurança cibernética, disse: “Uma violação não precisa ser deliberada e, embora os ataques de ransomware cheguem às manchetes, a maioria das violações hoje se deve a erros.
após a promoção do boletim informativo
A ICO, que regula a proteção de dados no Reino Unido, afirmou: “As organizações devem notificar a ICO no prazo de 72 horas após tomarem conhecimento de uma violação de dados pessoais, a menos que esta não represente um risco para os direitos e liberdades dos indivíduos.
Um porta-voz da Tate disse: “Revisamos todos os relatórios minuciosamente e estamos investigando o assunto. Não identificamos nenhuma violação de nossos sistemas e não comentaríamos mais enquanto o assunto estiver em andamento”.
