As Infraestruturas de Portugal (IP) relataram uma violação de dados após acidentalmente revelarem os endereços de email de mais de 300 candidatos a emprego. O incidente ocorreu durante um email de rejeição em massa para uma posição de diretor de comunicações — a mensagem, destinada a ser privada, foi enviada usando CC visível em vez de BCC, expondo o endereço de cada destinatário.
O responsável pela proteção de dados da IP enviou posteriormente um aviso formal intitulado “Relatório de incidente de segurança – Divulgação inadvertida do endereço de email,” assegurando aos candidatos que até agora não tinha sido identificado qualquer uso indevido dos dados. A empresa pediu desculpa e notificou a Comissão Nacional de Proteção de Dados de Portugal (CNPD) conforme exigido por lei.
Embora a IP não tenha confirmado se foi um erro humano ou do sistema, a confusão parece ser um caso clássico de má gestão de emails. Desde então, a empresa reviu os seus processos internos, emitiu novos treinamentos e atualizou seus protocolos de email para evitar uma repetição.
Related News