Kuzey İrlanda Polis Ombudsmanı’nın (PONI) çalışan bilgilerinin sızdırılmasına yol açan “kazara” bir veri ihlalinin ardından bir soruşturma başlatıldı. PONI veri ihlali, 150’den fazla mevcut ve eski personel üyesinin bilgilerini ortaya çıkardı.
PONI, veri sızıntısı olayı hakkında Bilgi Komiserliği Ofisi ile iletişime geçti. Sızdırılan bilgiler arasında Mayıs 2022 itibarıyla PONI’de çalışan tüm personelin soyadı ve adının baş harfleri yer alıyordu. Bazı kişisel bilgilerini içeren bir belge “yanlışlıkla yayımlandı.”
Kuzey İrlanda Polis Ombudsmanı Veri İhlali Ayrıntıları
Irish News’in bildirdiğine göre, ombudsman sözcüsü, Mayıs 2022’de üst düzey gözetmen kuruluşunda çalışan personel üyelerinin ayrıntılarının, devam eden bir işe alım çalışmasının parçası olarak görüşmeye davet edilen 22 kişiye yanlışlıkla verildiğini doğruladı.
Üç sayfalık word belgesini alanlar, ombudsman ofisinde araştırmacı kadroları için başvuruda bulunmuşlardı. Medya raporlarına göre, genel müdür Hugh Hume, geçen Cuma günü personel üyelerini veri ihlali konusunda bilgilendirdi.
Belgede o dönemde çalışan tüm personelin adı, soyadı ve soyadı yer alıyordu ve “çalıştıkları hizmet alanı veya ekibe göre listelenmişti.” Ayrıntılar o kadar kapsamlıydı ki sızdırılan ayrıntılarda istihdam durumu da ortaya çıktı; örneğin yarı zamanlı, acente, sözleşmeli veya geçici olarak görevlendirilen.
İstifa eden veya emekliye ayrılacak olan, kariyerlerine ara veren, ekipler arasında geçiş yapan veya yeni işe başlayan personele ilişkin ayrıntılara da yer verildi.
Ombudsmanlık Ofisi, bu bilgilerde bazı isimlerin yer aldığını doğruladı.
Ofis sözcüsü Irish News’e yaptığı açıklamada, “Ofis, belgeyi yanlışlıkla alan kişilerle iletişime geçmek de dahil olmak üzere ihlali azaltmak için derhal harekete geçti.” dedi.
“Bugüne kadar 22 kişiden 12’si e-postayı ve ilişkili belgeleri sildiklerini doğruladı.”
Sözcü, eski çalışanlarla iletişime geçildiğini de sözlerine ekledi.
“Olmaması gereken bir hatadan dolayı mevcut personelimizden açıkça özür diledik ve ayrıca belgede bilgileri yer alan eski personelimizle de iletişime geçiyoruz” dedi.
“Toplamda 160 mevcut ve eski personel etkileniyor. ICO’yu (Bilgi Komiserliği Ofisi) bilgilendirdik ve olayı inceleyip önerilerde bulunması için bağımsız bir dış araştırmacı atayacağız.”
İlk Veri İhlali Değil
Medyada yer alan haberlere göre, Kuzey İrlanda Polis Teşkilatı (PSNI), Bilgi Edinme Özgürlüğü talebine yanıt olarak 10.000 PSNI personelinin kısmi isimleri ve diğer ayrıntılarının yanlışlıkla yayınlanması nedeniyle inceleme altındaydı.
PSNI memurlarının isimleri üç saat boyunca çevrimiçiydi ve daha sonra kaldırıldı. Yayımlanan bilgiler daha sonra muhalif cumhuriyetçilerin eline geçti.
Daha sonra, ayrı bir veri ihlali nedeniyle, PSNI’ye ait bir dizüstü bilgisayar ve notebook’un M2 otoyolunda hareket halindeki bir araçtan düştüğü ortaya çıktı.
Eşyaların, Belfast’ın dışındaki M2 kıyı şeridi boyunca ilerlerken aracın tavanından düştüğü anlaşıldı.