În cadrul unei breșe de securitate a datelor, un centru de cercetare pentru COVID din Regatul Unit a partajat adresele de e-mail ale participanților la studiu

În cadrul unei breșe de securitate a datelor, un centru de cercetare pentru COVID a partajat adresele de email ale participanților la studiu.

Centrul de cercetare Lakeside Healthcare a trimis un e-mail în masă către toți participanții la un studiu clinic privind vaccinul împotriva COVID care se desfășura în Corby, Regatul Unit, dezvăluind în mod involuntar adresele de e-mail ale subiecților studiului.

Când aud termenul „breșă de securitate a datelor”, majoritatea oamenilor se gândesc la hackeri care lucrează din greu pentru a compromite un server din cloud, trecând de diferite niveluri de securitate pentru a fura informații cu caracter sensibil despre utilizatori sau companii și a le vinde pe piața neagră.

Însă, adevărul e că, pentru unele breșe de securitate a datelor, explicațiile sunt mult mai simple. De multe ori, cineva uită să blocheze accesul la o bază de date, iar conținutul acesteia devine disponibil online. Alteori, oamenii partajează informații confidențiale prin intermediul e-mailului sau al altor canale.

Exact asta s-a întâmplat atunci când centrul de cercetare Lakeside Healthcare a decis să trimită un email către toți participanții la studiul privind COVID și a uitat să le ascundă adresele de email.

„Din nefericire, s-a trimis un email către toți participanții din cadrul unui proiect de vaccinare desfășurat de echipa de la centrul Lakeside Research din Corby, în care toate adresele acestora erau vizibile, în loc să fie copii invizibile (BCC), așa cum prevede metoda obișnuită”, a declarat dr. Amardeep Heer pentru Northamptonshire Telegraph.

„Echipa de cercetare, care este o entitate separată de echipa de chirurgie Lakeside, a acționat imediat, cerându-le scuze participanților și solicitându-le să șteargă e-mailul inițial”, a spus acesta.

Echipa a retras rapid emailul, însă acest lucru este posibil doar atunci când acesta nu este deschis. Autoritățile au fost informate cu privire la breșa de securitate a datelor, iar persoanele afectate au fost contactate.

Adresele de email fac parte din categoria informațiilor cu caracter personal (PII), deoarece pot permite oricui să afle rapid informații despre deținătorul adresei.