Η Mermaids UK είναι μια οργάνωση, η οποία ιδρύθηκε από γονείς transgender παιδιών και στοχεύει στην υποστήριξη αυτών των παιδιών. Την προηγούμενη εβδομάδα, έγινε γνωστό ότι εκτέθηκαν ακούσια κάποια προσωπικά μηνύματα, που είχε ανταλλάξει η οργάνωση με τους γονείς των παιδιών και γι’ αυτό ζήτησε δημόσια συγγνώμη.
Σύμφωνα με πληροφορίες, πάνω από 1.000 εμπιστευτικά email διέρρευσαν στο διαδίκτυο. Αυτά τα email περιείχαν πολύ προσωπικές πληροφορίες των παιδιών, που βοηθάει η οργάνωση. Μεταξύ αυτών των πληροφοριών, υπήρχαν ονόματα, διευθύνσεις και τηλεφωνικοί αριθμοί.
Στα περιστατικά παραβίασης δεδομένων, οι hackers διεισδύουν στο εσωτερικό δίκτυο εταιρειών και οργανώσεων και κλέβουν πληροφορίες. Στη συνέχεια, είτε δημοσιεύουν τα κλεμμένα δεδομένα στο διαδίκτυο είτε τα πουλούν στο dark web.
Όσον αφορά στη παραβίαση δεδομένων της Mermaids UK, τα δεδομένα απλά ανέβηκαν στο διαδίκτυο. Αυτό, όμως, σημαίνει ότι ο καθένας μπορούσε να έχει πρόσβαση σε αυτά.
Η οργάνωση ενημερώθηκε για τη διαρροή των δεδομένων την Παρασκευή και αμέσως αφαίρεσε το περιεχόμενο από το διαδίκτυο.
Η Mermaids UK αποκάλεσε την παραβίαση δεδομένων “ακούσια” και τόνισε ότι δεν υπάρχουν αποδείξεις ότι έχει γίνει κατάχρηση των προσωπικών πληροφοριών.
H Mermaids δήλωσε ότι διέρρευσαν περίπου 1.100 emails. Πρόσθεσε, ακόμη, ότι τα email προέρχονταν από μια “ιδιωτική ομάδα χρηστών” και ότι “οι πληροφορίες δεν θα μπορούσαν να ανακαλυφθούν, αν κάποιος δεν γνώριζε ότι υπήρχαν διαθέσιμες”. Αυτό, βέβαια, δεν είναι πολύ πειστικό επιχείρημα, αφού με μια απλή αναζήτηση στο Internet θα μπορούσε οποιοσδήποτε να βρει τις πληροφορίες.
Η οργάνωση ενημέρωσε το Γραφείο του Επιτρόπου Πληροφόρησης του Ηνωμένου Βασιλείου (ICO) για το περιστατικό παραβίασης, κάτι που είναι απαραίτητο, από το 2018, σύμφωνα με τους κανόνες για τη γενική προστασία δεδομένων (GDPR).
Σύμφωνα με αυτούς τους κανόνες, οι οργανισμοί θα πρέπει να αναφέρουν εγκαίρως τα περιστατικά παραβίασης, διαφορετικά μπορούν να λάβουν πρόστιμο.
Η Mermaids ενημέρωσε, φυσικά, και τις οικογένειες, που επηρεάστηκαν από τη διαρροή των δεδομένων.
Η οργάνωση δήλωσε τα εξής: “Η Mermaids ζητά συγγνώμη για την παραβίαση. Αν και δράσαμε άμεσα, λυπούμαστε. Τώρα, υπάρχει η κατάλληλη τεχνική υποστήριξη και πιστεύουμε ότι δεν θα συμβούν άλλες παραβιάσεις στο μέλλον”.
