Quase Todos Os Cidadãos Da Cidade De Eindhoven Têm Seus Dados Pessoais Expostos

Um vazamento de dados envolvendo a cidade holandesa de Eindhoven expôs as informações pessoais relacionadas a quase todos os seus cidadãos.

Como relata o Eindhovens Dagblad, dois arquivos contendo os dados pessoais de 221.511 habitantes de Eindhoven foram acessíveis a partes não autorizadas por um período de tempo no ano passado.

Todos que vivem na Holanda possuem um número de serviço ao cidadão (conhecido como burgerservicenummer ou BSN) – um número de registro único utilizado ao lidar com o governo holandês e órgãos oficiais. Trata-se efetivamente de um número de segurança social que é utilizado como identificador ao pagar impostos, receber assistência social e de saúde.

Assim, claramente não é o tipo de informação que se deseja que caia nas mãos de terceiros não autorizados – como ladrões de identidade.

Se ocorrer um vazamento de dados na Holanda, a autoridade holandesa de proteção de dados deve ser notificada em até 72 horas, e as vítimas informadas o mais rápido possível. No entanto, no caso desse vazamento, parece que isso não aconteceu.

Um porta-voz da prefeitura de Eindhoven afirmou que “ações muito rápidas” foram tomadas após a descoberta do vazamento, e que os residentes afetados não foram informados do vazamento porque o risco de roubo de identidade foi considerado “improvável”.

No final, os detalhes do vazamento de dados só se tornaram públicos nos últimos dias – muitos meses após o ocorrido.

A prefeitura enfatizou que a falha de segurança foi interna, e que as informações sensíveis não foram acessíveis a pessoas de fora.

Embora seja uma boa notícia se o vazamento de dados não se espalhou para o mundo exterior, não está claro a partir do relatório quantos funcionários internos da prefeitura foram capazes de acessar os dados sensíveis sem autorização.

Além disso, não é evidente quais investigações podem ter ocorrido para explorar o que funcionários internos podem ter feito com os dados vazados aos quais tiveram acesso.

Desde o ano passado, a prefeitura de Eindhoven tem sido alvo de uma supervisão mais rigorosa pela autoridade holandesa de proteção de dados, preocupada com o fato de que os dados pessoais não foram tratados com cuidado suficiente após cerca de 200 outros vazamentos de diferentes tamanhos e gravidades.

Vazamentos de dados podem ter sérias consequências tanto para as prefeituras quanto para os indivíduos cujos dados são comprometidos. É essencial que as prefeituras tomem cuidado para garantir que as informações pessoais não sejam expostas inadvertidamente, e que medidas sejam tomadas para proteger sistemas e dados contra acessos não autorizados.

Ao contrário das empresas, os membros do público não têm escolha a não ser confiar suas informações pessoais às prefeituras para acessar serviços essenciais. Vazamentos de dados de órgãos públicos violam essa confiança e expõem informações sensíveis que poderiam ser utilizadas para propósitos maliciosos por criminosos.