Londra Büyükşehir Polis Gücünü denetleyen Londra Belediye Başkanı Polislik ve Suç Dairesi (Mopac), Bilgi Komiserliği Ofisi (ICO) tarafından, şikayette bulunmak için kendisiyle iletişime geçen kişilerin kişisel verilerini açığa çıkarmış olabilecek bir hata nedeniyle azarlandı. güç.
Sorunun yaklaşık 400 kişiyi etkilediği söyleniyor ve bu kişilerin tümüne potansiyel kişisel veri ihlalleri konusunda bilgi verildi. Mopac'ın halka açık web sitesindeki iki farklı iletişim formu aracılığıyla ortaya çıktı.
ICO direktörü Anthony Luhman, “İnsanlar bu formları iki nedenden dolayı kullandılar; Metropolitan Polisi hakkında şikayette bulunmak veya Londra Mağdurlar Komiseri ile kendilerine nasıl davranıldığı konusunda iletişime geçmek için” dedi.
“Bu, son derece kişisel ve hassas bilgilerin kamuya açık olarak görülebileceği anlamına geliyor. Bu, halkın ceza adaleti sistemine olan güvenini tehlikeye atma potansiyeline sahip, tamamen önlenebilir bir hataydı.”
11-14 Kasım 2022 tarihleri arasında Büyük Londra Otoritesi'nin (GLA) bir üyesinin, dört Mopac çalışanına web formları aracılığıyla önceden gönderilen bilgilere erişim izni vermeye çalıştığı belirtildi. Ne yazık ki, personel bunun yerine web formlarına erişimi herkese açık hale getirdi.
Halkın bir üyesinin sorunun farkına varması ve Mopac'ı bilgilendirmesi 23 Şubat 2023'e kadar iki aydan biraz fazla sürdü; Mopac bir soruşturma başlattı ve ardından kullanıcıların isimler de dahil olmak üzere form aracılığıyla gönderilen her şeyi görebildiğini tespit etti. İlk etapta şikayette bulunma nedenleri, adresleri ve nedenleri.
Toplam 394 şikayetçiye ait veriler bu şekilde açığa çıktı, ancak bu bilgilerin savunmasız olduğu dönemde herhangi bir aşamada başka birinin bu verilere eriştiğine dair bir kanıt yok.
Luhman, “Bunun dürüst bir hata olduğuna ikna oldum ve Mopac'ın ihlalden bu yana attığı, herhangi bir tekrarlanan olayı önlemek için ek personel eğitimi verilmesini de içeren düzeltici adımlardan memnunum” dedi.
“Ancak kamu kurumlarının bu olaydan ders alması önemli. Halk, özellikle suç söz konusu olduğunda, hassas verilerinin azami dikkatle ele alınacağına güvenebilmelidir.”
Bir kamu sektörü kurumunun bir veri ihlaline neden olduğu veya yaşadığı bu tür durumlarda artık olağan olduğu gibi, ICO'nun mali ceza yerine kınama uygulaması, geçici olarak uygulamaya konulduğu 2022 yılına kadar uzanan devam eden bir politikadır. kısmen kamu sektörü kuruluşlarını cezalandırmanın esasen vergi mükellefini cezayı karşılamak için daha fazla para vermeye zorlaması temelinde iki yıllık ihtiyari tedbir.
Ancak bu politika, hukuk ve siber güvenlik uzmanları tarafından, özellikle biri Thames Valley Polisi'ni, diğeri Adalet Bakanlığı'nı ilgilendiren iki davada, tanıkların ve mahkumların fiziksel güvenliğini tehlikeye atan başarısızlıklar nedeniyle eleştirildi.
Deneme süresi Haziran 2024'te sona erecek ve bu noktada bilgi komisyonu üyesi John Edwards daha önce denemeyi tekrar gözden geçireceğini ve kamu sektörü güvenliği ve veri korumada istenen iyileştirmeler gerçekleşmediği takdirde potansiyel olarak denemeyi iptal edeceğini söylemişti.
Londra Belediye Başkanlığı ofisi, yayınlandığı sırada Computer Weekly'nin yorum talebine henüz yanıt vermemişti.