Saját alkalmazottai rendkívül érzékeny adatai szivárogtak ki.
Nyitókép: SEBASTIEN BOZON / AFP
Személyi igazolványok, útlevelek, bűnügyi nyilvántartás kivonatok és munkatapasztalatokat igazoló dokumentumok is szerepeltek azok között a személyes adatok között, amelyeket az Európai Parlament alkalmazottainak adatrendszeréből loptak el
– derült ki egy belső május 22-i e-mailből, amely az Euractiv birtokába jutott.
Az Európai Parlament értesítette munkatársait az adatvédelmi incidensről a PEOPLE nevű toborzási alkalmazásban, amelyet nem állandó alkalmazottak felvételére használnak. Az adatvédelmi incidens 2024 elején történt, és április 25-én erősítette meg egy főigazgató e-mailben.
Május 22-én, szerdán egy új e-mail, amelyet a PEOPLE alkalmazás csapata küldött és amelyet az Euractiv látott, részletezte az egyes alkalmazottak számára, hogy mely dokumentumok voltak érintettek az adatvédelmi incidens során. Az itt látott e-mailekben szinte
az összes feltöltött dokumentumot érintette a probléma.
„Az elemzést követően minden aktív és nem aktív felhasználó részletes információkat kapott 05/22-én, az európai adatvédelmi biztos (EDPS) ajánlásának megfelelően” – mondta a Parlament szóvivője.
Az egykori parlamenti alkalmazottakat is értesítették e-mailben, hogy néhány személyes adatuk érintett volt, beleértve néhány esetben a már nem naprakész adatokat is.
Még mindig nem ismert, hogy az adatvédelmi incidens hackelés vagy más sérülékenység eredménye volt-e.
A Parlament szóvivője nem kommentálta a kérdését, hogy hány ember érintett. A PEOPLE alkalmazást, egy HR-eszközt, az adatvédelmi incidens után deaktiválták. A munkatársakat arra utasították, hogy állítsanak be új jelszavakat, és legyenek óvatosak a gyanús üzenetekkel szemben.
Az európai adatvédelmi biztos és Luxemburg nemzeti hatósága még mindig vizsgálják az incidenst.
Az érintett dokumentumok közé tartoznak a polgári státusz, lakóhely és tartózkodási hely, oktatás vagy tapasztalat, katonai kötelezettségek, becsületbeli nyilatkozatok, egyéni jogosultság megállapításához szükséges dokumentumok és szerződések is.
A Parlament kiberbiztonsági szakértői és a luxemburgi rendőrség „folytatják a mélyreható elemzést az incidens körülményeinek tisztázása érdekében” – tette hozzá a Parlament szóvivője.