Procjenjuje se da je 14.000 zaposlenih u bolnici NHS u Liverpoolu obaviješteno da su njihovi podaci procurili putem email-a zbog ljudske greške, prema izvještajima.
Fajl koji sadrži osjetljive informacije o platnom spisku poslan je stotinama menadžera NHS-a i na 24 vanjska računa, prema pismu izvinjenja žrtvama od strane izvršnog direktora trusta, Jamesa Sumnera, u koje je imao uvid Liverpool Echo.
„Datoteka proračunske tablice je uključivala skrivenu karticu koja je sadržavala lične podatke osoblja“ stajalo je u pismu. “Iako nije bio vidljiv onima koji su primali email, nije trebao biti uključen u ovu tabelu. Informacije na ovoj skrivenoj kartici uključivale su imena, adrese, matične brojeve, NI brojeve, spol, etničku pripadnost, platu, ali ne uključuju podatke o bankovnom računu.”
Svaki od 24 eksterna primaoca je obaviješten i potvrđeno je brisanje fajla, navodno je dodao Sumner.
“Podaci su poslani email-om menadžerima unutar organizacije, počeli smo brisanje email-a i datoteke sa podacima iz naših sistema u roku od sat vremena nakon što je greška identifikovana i preduzete su mjere da se to više ne dogodi” nastavlja se u pismu.
“Takođe smo naručili nezavisnu eksternu reviziju kako bismo pomogli u uspostavljanju zajedničkog učenja iz iskustva.”
Ljudska greška ove vrste je čest uzrok curenja podataka. Prema Verizon-u, kategorija “greške” čini 13% kršenja koje je analizirao prošle godine. To je doprinijelo masivna 82% kršenja koja sadrže “ljudski element”.
Christine Sabino, pravni direktor u advokatskoj kancelariji Hayes Connor, rekla je da se moraju uvesti odgovarajuće mjere za zaštitu podataka o zaposlenima i pacijentima u svjetlu rizika od ljudske greške.
„Ako se identifikujući lični podaci šalju pogrešnim primaocima, pošiljalac očigledno krši GDPR zakone i osoblje može imati osnova za kompenzaciju“, dodala je.
„Uvrede podataka o zaposlenima mogu imati ozbiljne posljedice i često se pogođeni susreću s emocionalnim stresom, poniženjem, a žrtve mogu biti finansijski izložene riziku ili čak dovesti do krađe identiteta.”
Izvor: Infosecurity Magazine