Dados pessoais e de desempenho de mais de 900 funcionários da empresa ficaram expostos numa conta do aplicativo Trello, usado para controle de fluxo de trabalho
Os dados pessoais e de desempenho de mais de 900 funcionários da área de vendas da empresa de co-working Regus ficaram expostos numa conta do Trello, um aplicativo de controle de fluxo de trabalho. Eles foram localizados ao acaso por um repórter do jornal Telegraph, de Londres, por meio do Google. O incidente ocorreu depois que a IWG encomendou da empresa Applause uma auditoria do desempenho da equipe de vendas. A Applause filmou secretamente o trabalho dos funcionários. No entanto, os resultados da auditoria – desde os nomes, até detalhes de contatos de trabalho e dados de desempenho – foram acidentalmente vazados no site de gerenciamento de tarefas Trello. Uma planilha contendo as informações pôde ser localizada e baixada por meio da pesquisa no Google, de acordo com o Telegraph. Isso aconteceu aparentemente devido à configuração acidental do painel do Trello como “público”.
A Regus publicou uma declaração mencionando que “os membros da nossa equipe estão cientes de que são monitorados para fins de treinamento. Recebemos um relatório preocupante sobre o acesso externo a esses dados, incidente que resultou na publicação dessas informações em uma plataforma pública”. A afirmação é da equipe de proteção de dados da empresa.
A Regus imediatamente notificou a equipe da Trello, que removeu o material exposto imediatamente. No entanto, os problemas não terminarão aí, pois o incidente deve ser notificado ao Information Commissioner’s Office, o órgão regulador de proteção de dados do Reino Unido.
A Applause, empresa contratada para realizar a avaliação do pessoal da Regus, emitiu uma declaração mencionando: “Realizamos uma auditoria interna para descartar a possível presença de algum software de terceiros que opera furtivamente em nossas redes. Não encontrando evidências de atividade maliciosa, concluímos que o incidente ocorreu devido a um descuido.”
Embora a quantidade de informações pessoais comprometidas nesse incidente não seja alta, os especialistas em proteção de dados do Instituto Internacional de Segurança Cibernética (IICS) apontam para o número preocupante de incidentes de exposição de informações causados por simples negligência das equipes encarregadas de gerenciar esses dados.
Com agências internacionais