ఆన్‌లైన్‌లో లీక్ అయిన టేట్ గ్యాలరీస్ జాబ్ దరఖాస్తుదారుల వ్యక్తిగత వివరాలు | డేటా రక్షణ

టేట్ ఆర్ట్ గ్యాలరీలలో ఉద్యోగం కోసం దరఖాస్తుదారులు సమర్పించిన వ్యక్తిగత వివరాలు ఆన్‌లైన్‌లో లీక్ అయ్యాయి, వారి చిరునామాలు, జీతాలు మరియు వారి రిఫరీల ఫోన్ నంబర్‌లు బహిర్గతమయ్యాయి, గార్డియన్‌కు తెలిసింది.

వందలాది పేజీల వరకు ఉన్న రికార్డులు, టేట్ మోడరన్ మరియు ఆపరేట్ చేసే ప్రభుత్వ-ప్రాయోజిత సంస్థతో సంబంధం లేని వెబ్‌సైట్‌లో కనిపించాయి. టేట్ బ్రిటన్ లండన్‌లోని గ్యాలరీలు, కార్న్‌వాల్‌లోని టేట్ సెయింట్ ఇవ్స్ మరియు టేట్ లివర్‌పూల్.

డేటా దరఖాస్తుదారుల ప్రస్తుత యజమానులు మరియు విద్య వివరాలను కలిగి ఉంటుంది మరియు అక్టోబర్ 2023లో వెబ్‌సైట్ డెవలపర్ కోసం టేట్ వేటకు సంబంధించినది. 111 మంది వ్యక్తుల గురించిన సమాచారం చేర్చబడింది. వారి పేరు లేదు కానీ వారి రిఫరీలు కొన్నిసార్లు మొబైల్ నంబర్‌లు మరియు వ్యక్తిగత ఇమెయిల్ చిరునామాలతో ఉంటారు. ఆన్‌లైన్‌లో డేటా ఎంతకాలంగా చెలామణి అవుతుందో వెంటనే స్పష్టంగా తెలియలేదు.

మ్యాక్స్ కోహ్లర్, 29 ఏళ్ల కంప్యూటర్ ప్రోగ్రామర్, తన అప్లికేషన్‌లోని రిఫరీలలో ఒకరికి ఆన్‌లైన్‌లో డేటా డంప్ చేయడాన్ని చూసిన ఒక అపరిచితుడు ఇమెయిల్ చేసిన తర్వాత అతని డేటా గురువారం లీక్‌లో కనిపించిందని కనుగొన్నాడు.

కోహ్లర్ తన చివరి జీతం, అతని ప్రస్తుత యజమాని పేరు మరియు అతని ఇతర రిఫరీల పేర్లు, ఇమెయిల్‌లు మరియు చిరునామాలు, అలాగే ఉద్యోగ దరఖాస్తు ప్రశ్నలకు అతను ఇచ్చిన సుదీర్ఘ సమాధానాలను కలిగి ఉన్నట్లు కనుగొన్నాడు.

“ఇది చాలా నిరుత్సాహపరుస్తుంది మరియు నిరాశపరిచింది,” అని అతను చెప్పాడు. “మీరు ఈ సున్నితమైన సమాచారాన్ని, మునుపటి ఉద్యోగాల నుండి జీతాలు, ఇంటి చిరునామాలను ఉంచడానికి సమయాన్ని వెచ్చిస్తారు మరియు వారు ఈ సమాచారాన్ని జాగ్రత్తగా చూసుకోరు మరియు అది బహిరంగంగా తేలుతూ ఉంటారు.

“వారు దానిని తీసివేయాలి, క్షమాపణలు చెప్పాలి మరియు ఇది ఎలా జరిగింది మరియు అది మళ్లీ జరగకుండా చూసేందుకు వారు ఏమి చేయబోతున్నారు అనే దాని గురించి ఒక నివేదిక ఉండాలి. ఇది తప్పక సిబ్బంది లేదా ప్రక్రియ లోపం అయి ఉండాలి.”

UK సమాచార కమిషనర్ కార్యాలయానికి (ICO) నివేదించబడిన డేటా భద్రతా సంఘటనల సంఖ్య పెరుగుతూనే ఉంది. 2022లో ప్రతి త్రైమాసికంలో కేవలం 2,000 సంఘటనలు నమోదయ్యాయి; ఈ సంవత్సరం ఏప్రిల్ మరియు జూన్ మధ్య 3,200 కంటే ఎక్కువ పెరిగింది.

చట్టబద్ధమైన సంస్థ షూస్మిత్స్‌లో భాగస్వామి మరియు డేటా గోప్యత, సమాచార చట్టం మరియు సైబర్ భద్రతలో నిపుణురాలు అయిన కేట్ బ్రిమ్‌స్టెడ్ ఇలా అన్నారు: “ఉల్లంఘన ఉద్దేశపూర్వకంగా ఉండవలసిన అవసరం లేదు, మరియు ransomware దాడులు ముఖ్యాంశాలను పొందుతున్నప్పటికీ, ఈ రోజు చాలా ఉల్లంఘనలు లోపం ద్వారానే జరుగుతున్నాయి. ఇది చాలా ముఖ్యమైనది. మీ స్వంత డేటాను నిర్వహించడం నిజంగా కష్టతరమైనది మరియు కొన్నిసార్లు విసుగు తెప్పిస్తుంది, కానీ ముఖ్యమైనది.

UKలో డేటా రక్షణను నియంత్రిస్తున్న ICO ఇలా చెప్పింది: “వ్యక్తిగత డేటా ఉల్లంఘన గురించి తెలుసుకున్న 72 గంటలలోపు సంస్థలు ICOకి తెలియజేయాలి, అది ప్రజల హక్కులు మరియు స్వేచ్ఛలకు ప్రమాదం కలిగించకపోతే తప్ప. ఉల్లంఘన గురించి నివేదించాల్సిన అవసరం లేదని ఒక సంస్థ నిర్ణయించినట్లయితే, అది వారి స్వంత రికార్డును కలిగి ఉండాలి మరియు అది ఎందుకు జరిగిందో వివరించగలదు.”

టేట్ ప్రతినిధి ఇలా అన్నారు: “మేము అన్ని నివేదికలను క్షుణ్ణంగా సమీక్షిస్తాము మరియు విషయాన్ని పరిశీలిస్తున్నాము. మా సిస్టమ్‌ల ఉల్లంఘనను మేము గుర్తించలేదు మరియు విషయం కొనసాగుతున్నప్పుడు మరింత వ్యాఖ్యానించము.”