.
A BBC enviou e-mails a mais de 25 mil funcionários atuais e antigos de um dos seus planos de pensões, depois de uma pessoa não autorizada ter invadido uma base de dados e roubado os seus dados pessoais.
Nomes, números de seguro nacional, datas de nascimento, sexos e endereços residenciais foram incluídos nos dados expostos por meio de um banco de dados em nuvem usado pela equipe administrativa do esquema de pensões da BBC, disse. O registro.
Nenhuma informação financeira ou credenciais de login foram comprometidas e o incidente não afetou a integridade do próprio esquema, do seu website ou do portal utilizado pelos membros do esquema para gerir os seus investimentos.
O incidente foi detectado em 21 de maio pela equipe de infosec da BBC, que trouxe especialistas externos para ajudar a investigar o caso. Os resultados da investigação, que ainda está em curso, indicam que os dados roubados não foram actualmente utilizados indevidamente e que a base de dados foi agora bloqueada.
A cada um dos cerca de 25.290 membros do esquema afetados foram oferecidos dois anos de monitoramento de crédito – Experian Identity Plus para residentes no Reino Unido e Experian IdentityWorks para aqueles que fugiram para aproveitar a aposentadoria no exterior. Mas isso ainda não agradou os membros que escreveram para o Vulture Central, que ficaram claramente irritados com a notificação por e-mail que receberam na noite de quarta-feira.
Um porta-voz do esquema de pensões da BBC disse em um comunicado: “Pedimos sinceras desculpas aos membros afetados por isso e reconhecemos que isso será preocupante. Queremos garantir aos membros que a BBC respondeu rapidamente e que a origem do incidente foi garantida. trabalhando em conjunto com equipas especializadas interna e externamente para compreender como isto aconteceu e para monitorizar a situação, também foram implementadas medidas de segurança adicionais.
“Embora não haja nenhuma ação que os membros precisem tomar, é importante estar atento a qualquer atividade que pareça incomum. Escrevemos/escrevemos aos membros afetados informando-os do incidente, juntamente com aconselhamento e apoio através do nosso site e serviço de pensões Também estamos oferecendo aos membros do esquema afetados acesso gratuito ao crédito Experian Identity Plus e ao serviço de monitoramento da web, como uma camada adicional de segurança, caso desejem usá-lo.
“O incidente foi relatado ao Gabinete do Comissário de Informação e ao Regulador de Pensões.”
O regime de pensões da BBC deixou de aceitar novos membros em 2010 e de acordo com as suas contas de 2023 [PDF]existem atualmente 58.787 membros no esquema, o que significa que pouco menos da metade foi afetada pelo roubo de dados.
O esquema foi encerrado devido a dificuldades financeiras devido ao crash de 2008, explicou o então CFO da Beeb, Zarin Patel, em uma postagem no blog. O valor do fundo caiu e, como resultado, a emissora fez alterações polêmicas que essencialmente reduziram o pagamento aos membros.
A sua generosa pensão do sector público foi considerada uma compensação decente por um salário da BBC que não era tão competitivo como o das emissoras comerciais rivais. Os comentaristas da postagem no blog de Patel disseram que se sentiram “enjoados” depois de saber das mudanças.
Os membros que ingressaram na BBC após 10 de dezembro de 2010 foram inscritos no plano de contribuição definida “LifePlan”.
O incidente desta semana também é o segundo grande incidente de roubo de dados no Beeb no espaço de um ano. A emissora foi uma das primeiras grandes organizações a ser afetada pelo mega-ataque do Cl0p a usuários MOVEit MFT não corrigidos no ano passado.
O provedor terceirizado de serviços de folha de pagamento Zellis foi a fonte do vazamento de dados, que também impactou a British Airways, a Aer Lingus e a varejista de cosméticos Boots.
A BBC disse que datas de nascimento, endereços residenciais, números de seguro nacional e números de identificação de funcionários estavam entre os tipos de dados roubados naquela invasão.
A empresa de segurança Emsisoft, que rastreia vítimas do MOVEit desde maio de 2023, atualmente estima o número de organizações cujos dados foram roubados usando a falha em todo o mundo em 2.773, afetando mais de 95 milhões de indivíduos. ®
.
