تسربت التفاصيل الشخصية للمتقدمين للوظائف في Tate Galleries عبر الإنترنت | حماية البيانات

علمت صحيفة الغارديان أن التفاصيل الشخصية التي قدمها المتقدمون للحصول على وظيفة في معارض Tate الفنية قد تم تسريبها عبر الإنترنت، مما كشف عن عناوينهم ورواتبهم وأرقام هواتف حكامهم.

وظهرت السجلات، التي يصل عددها إلى مئات الصفحات، على موقع على شبكة الإنترنت لا علاقة له بالمنظمة التي ترعاها الحكومة والتي تدير متحف تيت مودرن ومتحف تيت مودرن. تيت بريطانيا المعارض الفنية في لندن، وتيت سانت آيفز في كورنوال، وتيت ليفربول.

تتضمن البيانات تفاصيل عن أصحاب العمل الحاليين والتعليم للمتقدمين وتتعلق ببحث Tate عن مطور مواقع ويب في أكتوبر 2023. تم تضمين معلومات حول 111 فردًا. لم يتم ذكر أسمائهم ولكن حكامهم يتم تسميتهم، أحيانًا بأرقام هواتف محمولة وعناوين بريد إلكتروني شخصية. ولم يتضح على الفور كم من الوقت تم تداول البيانات عبر الإنترنت.

واكتشف ماكس كوهلر، وهو مبرمج كمبيوتر يبلغ من العمر 29 عامًا، أن بياناته ظهرت في التسريب يوم الخميس بعد أن تم إرسال بريد إلكتروني إلى أحد المحكمين في طلبه من قبل شخص غريب كان قد شاهد تفريغ البيانات عبر الإنترنت.

ووجد كوهلر أنها تتضمن راتبه الأخير، واسم صاحب العمل الحالي، وأسماء وعناوين البريد الإلكتروني لمراجعيه الآخرين، بالإضافة إلى الإجابات المطولة التي قدمها على أسئلة التقدم للوظيفة.

وأضاف: “إنه أمر مخيب للآمال ومخيب للآمال للغاية”. “إنك تقضي وقتًا في وضع كل هذه المعلومات الحساسة، مثل رواتب الوظائف السابقة وعناوين المنازل، ولا يهتمون بهذه المعلومات وينشرونها للعامة.

“يجب عليهم حذفه والاعتذار ويجب أن يكون هناك تقرير حول كيفية حدوث ذلك وما سيفعلونه لضمان عدم حدوث ذلك مرة أخرى. يجب أن يكون هناك خطأ في تدريب الموظفين أو خطأ في العملية.”

وتأتي الحادثة بعدد تستمر حوادث أمن البيانات التي يتم الإبلاغ عنها إلى مفوض المعلومات في المملكة المتحدة في الارتفاع. وفي عام 2022، تم الإبلاغ عن ما يزيد قليلاً عن 2000 حادثة كل ربع سنة، لكن هذا العدد ارتفع إلى أكثر من 3200 بين أبريل ويونيو من هذا العام.

قالت كيت بريستيد، الشريكة في شركة شوسميث للمحاماة والخبيرة في خصوصية البيانات وقانون المعلومات والأمن السيبراني: “لا يجب أن يكون الانتهاك متعمدًا، وبينما تتصدر هجمات برامج الفدية العناوين الرئيسية، فإن غالبية الانتهاكات اليوم تحدث عن طريق الخطأ. من المهم أيضًا إجراء فحوصات وعمليات كجزء من الممارسات اليومية للمؤسسات. نحن جميعًا عرضة للخطأ. إن إدارة بياناتك الخاصة عمل شاق حقًا. إنه أمر صعب وممل في بعض الأحيان، ولكنه كذلك مهم.”

قال مكتب مفوض المعلومات (ICO)، الذي ينظم حماية البيانات في المملكة المتحدة: “يجب على المنظمات إخطار ICO في غضون 72 ساعة من علمها بانتهاك البيانات الشخصية، ما لم يكن ذلك لا يشكل خطراً على حقوق الأشخاص وحرياتهم. إذا قررت إحدى المنظمات أن الانتهاك لا يحتاج إلى الإبلاغ عنه، فيجب عليها الاحتفاظ بسجل خاص بها وأن تكون قادرة على شرح سبب عدم الإبلاغ عنه إذا لزم الأمر”.

وقال متحدث باسم تيت: “نحن نراجع جميع التقارير بدقة ونقوم بالتحقيق في الأمر. لم نحدد أي انتهاك لأنظمتنا ولن نعلق أكثر أثناء استمرار الأمر”.