Τα προσωπικά στοιχεία που σχετίζονται με περισσότερες από 50.000 επιστολές που στάλθηκαν από τράπεζες και τοπικές αρχές, έγιναν διαθέσιμα από την μηχανή αναζήτησης της Google όταν η Virtual Mail Room, μια εταιρεία που εδρεύει στο Λονδίνο άφησε εκτεθειμένο το σύστημα της. Λεπτομέρειες όπως η αφερεγγυότητα πληρωμών έως και υπενθυμίσεις σχετικά με απλήρωτους φόρους, ήταν διαθέσιμες για όλους τους χρήστες της Google από τον Ιούνιο.
Χιλιάδες ονόματα και διευθύνσεις αφέθηκαν εκτεθειμένα, επηρεάζοντας πελάτες από το Ηνωμένο Βασίλειο, τις Η.Π.Α. και τον Καναδά. Η Virtual Mail Room, η εταιρεία που είναι υπεύθυνη για την παραβίαση δεδομένων, εργάζεται για πελάτες όπως η Metro Bank, 14 τοπικά συμβούλια, την εκδοτική Pearson και τους ειδικούς σε θέματα αφερεγγυότητας της Begbies Traynor.
Η παραβίαση απορρήτου δημιουργεί αμφιβολίες σχετικά με τη δέουσα επιμέλεια που πραγματοποιείται από εταιρείες και τοπικές αρχές που χρησιμοποιούν υπηρεσίες αλληλογραφίας για τη διαχείριση ευαίσθητων δεδομένων πελατών. Πολλά από τα ονόματα και τις διευθύνσεις που περιλαμβάνονται στην παραβίαση δεδομένων ανήκουν σε ανθρώπους που έχουν πληγεί σκληρά από την πανδημία.
Η κακή διαχείριση των προσωπικών δεδομένων παραβιάζει τους κανόνες του GDPR, με τους υπευθύνους επεξεργασίας να αντιμετωπίζουν ενδεχομένως πρόστιμα συνολικού ύψους δεκάδων εκατομμυρίων λιρών. Ένας εκπρόσωπος του γραφείου του Επιτρόπου Πληροφοριών, που αποτελεί και τον ρυθμιστή δεδομένων του Ηνωμένου Βασιλείου, επιβεβαίωσε ότι γνώριζε το συμβάν και έκανε έρευνες γύρω από αυτό.
Ανάμεσα στα εκτεθειμένα προσωπικά δεδομένα ήταν τα ονόματα και οι διευθύνσεις 6.500 πελατών της Aldermore Bank. Επίσης, περισσότεροι από 250 πελάτες της Metro Bank ταυτοποιήθηκαν με το όνομα και τη διεύθυνση της εταιρείας τους. Ένας εκπρόσωπος της Metro Bank αναφέρει ότι η εταιρεία έχει «αναστείλει προσωρινά την κοινή χρήση δεδομένων».
Στον ιστότοπο της, η Virtual Mail Room δηλώνει ότι προσφέρει στους πελάτες «μια απλή, αλλά ασφαλή διεπαφή διαδικτύου» που επιτρέπει στις εταιρείες να ανεβάζουν έγγραφα, λίστες επαφών και άλλες πληροφορίες και να παρακολουθούν την πρόοδο των αλληλογραφιών και να δημιουργούν αναφορές. Κάτι που σχεδιάστηκε ως ένας γρήγορος τρόπος για να επικοινωνούν οι εταιρείες με τους πελάτες τους έχει μετατραπεί σε σημαντικό πονοκέφαλο για την προστασία της ιδιωτικής ζωής.
Μια βάση δεδομένων με επιστολές που είχαν αποσταλεί από τις τοπικές αρχές αποκαλύπτει τα ονόματα και τις διευθύνσεις 2.300 ατόμων που ζουν στο Croydon. Τα τοπικά συμβούλια στο Eastbourne, Reigate, North Tyneside, Ashford, North East Derbyshire και West Lindsey έπεσαν επίσης θύματα της παραβίασης. Μια βάση δεδομένων περιελάμβανε τα προσωπικά στοιχεία εκατοντάδων ατόμων που έλαβαν επιστολές από στεγαστικά ιδρύματα. Και δεν ήταν άτομα που ζούν μόνο στο Ηνωμένο Βασίλειο. Η Virtual Mail Room στέλνει επιστολές από την εκδοτική εταιρεία Pearson στις Η.Π.Α. και τον Καναδά. Στην παράβαση συμπεριλήφθηκαν επίσης πελάτες της Aldermore με διευθύνσεις στο Βέλγιο, την Πολωνία, τη Γερμανία, την Ιταλία, τα ΗΑΕ, τη Σουηδία και την Ιρλανδία.
Ο Mickel Bak, διευθυντής της Virtual Mail Room, αναφέρει ότι η εταιρεία ήταν ο στόχος μιας επίθεσης που οδήγησε στην δημοσίευση προσωπικών δεδομένων στο διαδίκτυο και συνεχίζει: «Ανησυχούμε πολύ καθότι γίναμε στόχος μιας επίθεσης που απέκτησε πρόσβαση σε πληροφορίες που διατηρούμε. Λαμβάνουμε τα απαραίτητα μέτρα για να βοηθήσουμε τους πελάτες μας και τις αρμόδιες αρχές».
Ο Robin Wood, ανεξάρτητος σύμβουλος ασφαλείας, λέει ότι η παραβίαση θα μπορούσε να αποφευχθεί αν το σύστημα είχε δοκιμαστεί σωστά. «Είναι επίσης κάτι που θα μπορούσαν να είχαν αντιληφθεί οι ομάδες marketing, οι οποίες παρακολουθούν το Google για να δουν ποια στοιχεία είναι διαθέσιμα. Αν είδαν τα προσωπικά δεδομένα εκτεθειμένα αλλά δεν τους φάνηκε περίεργο αυτό, τότε σίγουρα χρειάζονται μια εκπαίδευση γύρω από την ασφάλεια και την διαχείριση δεδομένων», ανέφερε.
