A Infraestruturas de Portugal (IP) relatou uma violação de dados após revelar acidentalmente os endereços de email de mais de 300 candidatos a emprego. O incidente ocorreu durante um email de rejeição em massa para um cargo de diretor de comunicações — a mensagem, destinada a ser privada, foi enviada usando CC visível em vez de BCC, expondo o endereço de cada destinatário.
O responsável pela proteção de dados da IP enviou posteriormente um aviso formal intitulado “Relatório de incidente de segurança – Divulgação inadvertida de endereço de email,” assegurando aos candidatos que até agora não se identificou qualquer uso indevido dos dados. A empresa pediu desculpas e notificou a Comissão Nacional de Proteção de Dados (CNPD) como requerido por lei.
Embora a IP não tenha confirmado se foi um erro humano ou do sistema, a confusão parece ser um clássico caso de má gestão de emails. Desde então, a empresa reviu os seus processos internos, emitiu novos treinamentos e atualizou os seus protocolos de email para evitar uma repetição.
Related News