Newcastle kommunfullmäktige skyller på den mänskliga faktorn för dataintrång

0
55

Tusentals adopterade barn uppgifter som läckte ut i e-postbilaga

Newcastle kommunfullmäktige misstag skickat ut personliga uppgifter om att tusentals barn och vuxna att anta dem i en e-postbilaga förra månaden.

Den oavsiktliga uppgifter brott påverkas 2,743 personer totalt, inklusive deras namn, adresser och datum för födelse, i ett mailade fest inbjudan skickas till 77 personer den 15 juni.

Lär dig att säkert hantera miljontals användare identiteter med RSA: s Lösningar Korthet:

Hämta nu

Rådet erkände felet, säger: “En anställd i rådets antagande av team misstag fäst en intern kalkylblad till e-post att bjuda in föräldrar till rådets årliga antagande sommar.

“Den här bilagan innehöll personlig information om 2,743 personer bestående av nuvarande och tidigare adoptivbarn, föräldrar och socialarbetare, som hade deltagit med dessa familjer. Tabellen ingår personlig information såsom namn, adress och födelsedatum för adopterade barn.”

Det inledde en egen utredning om brott, och har sedan dess gjorts “, en serie åtgärder” för att innehålla brott – som kontaktar mottagare för att be dem att ta bort data för att säkerställa att det inte händer igen i framtiden, är som att köra en repetition kurs för personal om hur man hanterar känslig information.

Rådet är också att försöka kontakta de drabbade via telefon eller per brev och har satt upp en hjälptelefon för att hjälpa någon med problem, medan den BRITTISKA data vakthund, Information Commissioner ‘ s Office (ICO), är också att undersöka.

Direktör för människor för den lokala myndigheten, Ewen Weir, sade: “jag är verkligen ledsen för det lidande som orsakas till alla drabbade. Vi kommer att arbeta i nära samarbete med den drabbade familjer och enskilda individer att stödja dem vid denna prövning. Rådet tar skydd av uppgifter och sekretess på största allvar och har agerat snabbt för att förstå vad som hände och vem som har drabbats.

“Detta brott verkar ha orsakats av den mänskliga faktorn och en underlåtenhet att följa fastställda rutiner. Vi genomför en grundlig översyn av våra processer för att identifiera vilka förändringar vi kan göra för att se till att detta aldrig händer igen.”

Den anställde som skickade ut information har sedan avgick.

En ICO-talesperson berättade att DET Pro: “Organisationer som har en skyldighet att skydda människors integritet, särskilt om känsliga personuppgifter kan vara inblandade. Vi har gjorts av en incident mellan Newcastle City Council och gör undersökningar.”

Andrew Clarke, EMEA-chef på En Identitet, anser att en av de viktigaste åtgärder för säkerhet i en organisation är att se till att åtkomstkontroll används på ett effektivt sätt. Han sade: “Det är verkligen viktigt att en lösning är på plats som skyddar en organisation genom att ge access till företagets ägare, snarare än IT-personal.

“I fall av ostrukturerade data, till exempel ett kalkylprogram som ger viktig information i hela verksamheten, det är verkligen viktigt att du kontrollerar åtkomsten är tillsammans med data governance”.

Alla som arbetar med Newcastle Antagande Service som oroar sig kan ringa rådets särskild hjälptelefon på (0191) 211 5562 för ytterligare information.

Bild källa: Bigstock

Se relaterade

ICO kommer att se till Edinburgh City Council dataintrång Ashley Madison dataintrång leder till $11.2 m avveckling NHS ransomware: WannaCry var “oundvikligt” på grund av NHS under-finansiering, säger BCS