Persoonlijke gegevens verstrekt door sollicitanten voor een baan bij de Tate-kunstgalerijen zijn online gelekt, waarbij hun adressen, salarissen en telefoonnummers van hun auditors zijn onthuld, zo heeft de Guardian vernomen.
De documenten, die honderden pagina’s besloegen, verschenen op een website die geen verband hield met de door de overheid gesponsorde organisatie, die het Tate Modern beheert en Tate Groot-Brittannië galerieën in Londen, Tate St Ives in Cornwall en Tate Liverpool.
De gegevens omvatten gegevens over de huidige werkgevers en opleiding van de kandidaten, en hebben betrekking op de zoektocht van Tate naar een website-ontwikkelaar in oktober 2023. Informatie over 111 mensen is opgenomen. Ze worden niet genoemd, maar hun contacten wel, soms met persoonlijke mobiele nummers en e-mailadressen. Het was niet meteen duidelijk hoe lang de gegevens online circuleerden.
Max Kohler, een 29-jarige computerprogrammeur, ontdekte donderdag dat zijn gegevens in het lek verschenen nadat een van zijn sollicitatiecontacten een e-mail had ontvangen van een vreemdeling die de gegevensdump online had gezien.
Kohler ontdekte dat daarin zijn laatste salaris stond, de naam van zijn huidige werkgever, namen, e-mails en adressen van zijn andere recensenten, evenals lange antwoorden die hij had gegeven op vragen over sollicitaties.
“Het is zeer teleurstellend en teleurstellend”, zei hij. “Je besteedt tijd aan het invoeren van al deze gevoelige informatie, salarissen uit vorige banen, thuisadressen, en zij zorgen niet voor deze informatie en laten deze in het openbaar rondzweven.
“Ze moeten het verwijderen, zich verontschuldigen en er moet een rapport komen over hoe dit is gebeurd en wat ze zullen doen om ervoor te zorgen dat het niet opnieuw gebeurt. Dit moet personeel zijn met een slechte opleiding of procesfouten.”
Het aantal gegevensbeveiligingsincidenten dat is gemeld aan het Britse Information Commissioner’s Office (ICO). blijft stijgen. In 2022 werden per kwartaal iets meer dan 2.000 incidenten gemeld; tussen april en juni van dit jaar is het aantal gestegen tot meer dan 3.200.
Kate Brimsted, partner bij advocatenkantoor Shoosmiths en expert op het gebied van gegevensprivacy, informatierecht en cyberbeveiliging, zegt: “Een inbreuk hoeft niet opzettelijk te zijn en hoewel ransomware-aanvallen de krantenkoppen halen, gebeuren de meeste inbreuken tegenwoordig per ongeluk. Het is net zo belangrijk om controles en processen te hebben als onderdeel van de dagelijkse praktijk van organisaties. We zijn allemaal feilbaar. Het beheren van uw eigen gegevens is echt zwaar werk. Het is moeilijk en soms vervelend, maar het is belangrijk.”
De ICO, die de gegevensbescherming in Groot-Brittannië reguleert, zei: “Organisaties moeten de ICO binnen 72 uur nadat zij zich bewust worden van een inbreuk op persoonlijke gegevens op de hoogte stellen, tenzij deze een risico vormt voor de rechten en vrijheden van mensen. Als een organisatie besluit dat het niet nodig is een inbreuk te melden, moet zij hiervan een register bijhouden en indien nodig kunnen uitleggen waarom de inbreuk niet is gemeld.”
na de promotie van de nieuwsbrief
Een woordvoerder van Tate zei: “We bekijken alle rapporten zorgvuldig en onderzoeken de zaak. We hebben geen inbreuken op onze systemen vastgesteld en zullen verder geen commentaar geven zolang de zaak loopt.”
De beste journalistiek van algemeen belang is afhankelijk van verslagen uit de eerste hand van geïnformeerde mensen.
Als u iets te melden heeft over dit onderwerp, kunt u op de volgende manieren vertrouwelijk contact met ons opnemen.
Veilig berichten versturen in de Guardian-app
De Guardian-app heeft een tool waarmee u verhaalsuggesties kunt indienen. Berichten worden end-to-end gecodeerd en verborgen binnen de routineactiviteiten die door elke mobiele Guardian-app worden uitgevoerd. Hierdoor weet de waarnemer niet dat u met ons communiceert, laat staan wat er wordt gezegd.
Als u de Guardian-app nog niet heeft, download deze dan (iOS/Android) en ga naar het menu. Selecteer ‘Beveiligde berichten’.
SecureDrop, instant messaging, e-mail, telefoon en post
Als u veilig gebruik kunt maken van het Tor-netwerk zonder te worden geobserveerd of gecontroleerd, kunt u via ons berichten en documenten naar de Guardian sturen SecureDrop-platform.
Eindelijk onze gids over theguardian.com/tips somt verschillende manieren op om veilig contact met ons op te nemen en bespreekt de voor- en nadelen van elk.
“,”image”:https://i.guim.co.uk/img/media/ae475ccca7c94a4565f6b500a485479f08098383/788_0_4000_4000/4000. jpg?width=620&quality=85&auto=format&fit=max&s=45fd162100b331bf1618e364c5c69452″,”credit”Illustratie: Guardian Design / Rich Cousins”}”>
Korte handleiding
Neem contact met ons op voor dit verhaal
Show
De beste journalistiek van algemeen belang is afhankelijk van verslagen uit de eerste hand van geïnformeerde mensen.
Als u iets te melden heeft over dit onderwerp, kunt u op de volgende manieren vertrouwelijk contact met ons opnemen.
Veilig berichten versturen in de Guardian-app
De Guardian-app heeft een tool waarmee u verhaalsuggesties kunt indienen. Berichten worden end-to-end gecodeerd en verborgen binnen de routineactiviteiten die door elke mobiele Guardian-app worden uitgevoerd. Hierdoor weet de waarnemer niet dat u met ons communiceert, laat staan wat er wordt gezegd.
Als u de Guardian-app nog niet heeft, download deze dan (iOS/Android) en ga naar het menu. Selecteer ‘Beveiligde berichten’.
SecureDrop, instant messaging, e-mail, telefoon en post
Als u veilig gebruik kunt maken van het Tor-netwerk zonder te worden geobserveerd of gecontroleerd, kunt u via ons berichten en documenten naar de Guardian sturen SecureDrop-platform.
Eindelijk onze gids over theguardian.com/tips somt verschillende manieren op om veilig contact met ons op te nemen en bespreekt de voor- en nadelen van elk.
