Los datos personales enviados por los solicitantes de empleo en la Tate Art Gallery se han filtrado en línea, revelando sus direcciones, salarios y los números de teléfono de sus árbitros, según se enteró The Guardian.
Los registros, que ocupan cientos de páginas, aparecieron en un sitio web no relacionado con la organización patrocinada por el gobierno, que administra las galerías Tate Modern y Tate Britain en Londres, Tate St Ives en Cornwall y Tate Liverpool.
Los datos incluyen detalles de los empleadores actuales y la educación de los solicitantes y se relacionan con la búsqueda de Tate de un desarrollador de sitios web en octubre de 2023. Se incluye información sobre 111 personas. No se les da nombres, sino sus referentes, a veces con números de teléfono móvil y direcciones de correo electrónico personales. No quedó claro de inmediato cuánto tiempo había estado circulando la información en línea.
Max Kohler, un programador informático de 29 años, descubrió que sus datos se filtraron el jueves después de que un extraño que había visto el volcado de datos en línea envió un correo electrónico a un árbitro de su solicitud.
Kohler descubrió que incluía su último salario, el nombre de su empleador actual y los nombres, correos electrónicos y direcciones de sus otros árbitros, así como largas respuestas a preguntas sobre la solicitud de empleo.
“Es muy frustrante y decepcionante”, dijo. “Pasas tiempo dando toda esta información sensible, salario de trabajo anterior, dirección de casa, y ellos no se ocupan de esta información ni la hacen pública.
“Deberían retirarlo, disculparse y tener un informe sobre cómo sucedió y qué van a hacer para asegurarse de que no vuelva a suceder. Debe ser personal equivocado o un error de proceso”.
Número de incidentes de seguridad de datos en la Oficina del Comisionado de Información (ICO) del Reino Unido. comenzó a subir. En 2022 se reportan poco más de 2.000 casos por trimestre; Esa cifra aumentó a más de 3.200 entre abril y junio de este año.
Kate Brimsted, socia del bufete de abogados Shoosmiths y experta en privacidad de datos, derecho de la información y seguridad cibernética, dijo: “Una infracción no tiene por qué ser deliberada, y aunque los ataques de ransomware aparecen en los titulares, la mayoría de las infracciones actuales se deben a errores. Tener controles y procesos implementados es tan importante como lo que leemos como parte de la práctica diaria. Administrar sus propios datos es realmente difícil y a veces molesto, pero importante”.
Después de la circulación del boletín
La ICO, que regula la protección de datos en el Reino Unido, dijo: “Las organizaciones deben notificar a la ICO dentro de las 72 horas siguientes a tener conocimiento de una violación de datos personales, a menos que represente un riesgo para los derechos y libertades de las personas. Si una organización decide que no es necesario informar una violación, debe mantener sus propios registros y poder explicar por qué, si es necesario”.
Un portavoz de la Tate dijo: “Revisamos todos los informes a fondo y estamos investigando el asunto. No hemos identificado ninguna violación de nuestros sistemas y no haremos más comentarios mientras el asunto esté en curso”.
