Supervisor britânico expôs dados de reclamantes durante meses
A falha, uma violação das regras da privacidade no portal de queixas do regulador do sistema financeiro, obrigou a FCA a assumir o erro junto do organismo britânico de Proteção de Dados.
Nomes, endereços e números de telefone de pessoas e entidades reclamantes junto da Financial Conduct Authority (FCA) estiveram acessíveis ao público entre novembro do ano passado e fevereiro de 2020. A própria FCA admitiu tratar-se de uma violação de dados, explicando que, acidentalmente, “informação confidencial” ficou publicamente disponível quando respondeu a um pedido de informação sobre a Lei da Liberdade de Informação.
Apercebendo-se do erro que expôs, através do portal público, dados pessoais que estavam à sua guarda, a FCA encaminhou a ocorrência para o Information Commissioner´s Office (ICO), um organismo público independente do governo e cuja função é equiparável à da portuguesa Comissão Nacional de Proteção de Dados (CNPD).
De acordo com a FCA, num comunicado sobre o assunto, a falha envolveu um conjunto de ficheiros relativos a “reclamações feitas contra o organismo e tratadas pelos serviços [da FCA] entre 02 de janeiro de 2018 e 17 de julho de 2019. A exposição desta informação constitui um erro da FCA”, assume o supervisor do setor financeiro. No entanto, a entidade explica que, em muitos casos, os dados expostos continham apenas os nomes de reclamantes. Mas em outros, havia dados confidenciais incluídos, como endereços e números de telefone dos queixosos.
Nenhuma outra informação de identificação, como passaporte, pagamentos ou dados financeiros constava entre os dados que ficaram acessíveis ao público, assegura a Financial Conduct Authority.
A imprensa britânica sugere que a falha informática foi assumida depois de notícias referindo-se a uma alegada venda de dados vertidos da FCA, num fórum online, em janeiro deste ano.
Desculpando-se pelo erro, a entidade afirma que removeu dados relevantes do site e implementou medidas para determinar a extensão da falha. Em complemento, nos casos em que a informação vertida incluía dados adicionais de identificação, a FCA procedeu a contactos personalizados com os afetados, para se desculpar e aconselhar sobre eventuais procedimentos decorrentes do evento.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Supervisor britânico expôs dados de reclamantes durante meses
{{ noCommentsLabel }}