O Gabinete do Comissário de Informação (ICO) do Reino Unido lançou uma investigação sobre uma grande violação de dados que afetou milhares de trabalhadores de cinema e TV.
O prazo revelou em outubro que membros do sindicato Bectu tiveram dados pessoais violados em um ataque cibernético ao Prospect, o sindicato-mãe de Bectu.
As informações dos membros acessadas incluíam dados bancários, detalhes de contato e “identificadores pessoais”, como datas de nascimento e características protegidas. Prospect pediu desculpas pelo incidente.
Não ficou claro quantas pessoas foram afetadas, mas fontes disseram que provavelmente seriam a maioria dos 40 mil membros do Bectu.
A OIC trabalhará com seus homólogos em Jersey, Guernsey e na Ilha de Man para investigar o escopo dos dados expostos, se a Prospect tinha proteções de segurança cibernética adequadas em vigor e se o sindicato informou adequadamente as autoridades sobre a violação.
John Edwards, Comissário de Informação do Reino Unido, afirmou: “Quando as pessoas partilham as suas informações mais sensíveis com uma organização, fazem-no com a expectativa de que estas serão tratadas de forma responsável e segura.
“Estaremos examinando o incidente cibernético em Prospect para verificar se essas expectativas foram atendidas. Esta investigação conjunta demonstra a nossa determinação em trabalhar mais estreitamente com os nossos homólogos internacionais para garantir que os padrões de proteção de dados sejam respeitados em todas as jurisdições.”
O futuro secretário-geral, Mike Clancy, escreveu aos membros na quinta-feira para informá-los sobre a investigação da OIC (e-mail abaixo).
Num comunicado, o sindicato afirmou: “Em junho de 2025, o sindicato sofreu um incidente de segurança cibernética que afetou os nossos servidores. Tomamos medidas imediatas para proteger os nossos sistemas e fomos capazes de evitar qualquer impacto nos serviços que prestamos aos membros”.
“Levamos nossas responsabilidades para com nossos membros extremamente a sério e lamentamos profundamente qualquer impacto sobre eles. Oferecemos um pacote de apoio, incluindo monitoramento de crédito, para aqueles que foram afetados. Infelizmente, esses tipos de incidentes estão se tornando mais comuns e incentivamos os membros a utilizar o suporte que oferecemos, caso ainda não o tenham feito.”
“Informamos o Gabinete do Comissário de Informação sobre o incidente, em conformidade com as nossas obrigações, e fornecemos mais informações posteriormente. Continuaremos a cooperar plenamente com a investigação à medida que esta prossegue.”
Caro colega
Estou escrevendo para informá-lo de que o Gabinete do Comissário de Informação (ICO) decidiu anunciar publicamente que está investigando o incidente cibernético ocorrido no início do ano.
No ano passado, a OIC concluiu 179 investigações e, em geral, não faz anúncios até que a investigação chegue a algumas conclusões. Acreditamos que eles decidiram fazer um anúncio no nosso caso porque a investigação também cobrirá as jurisdições separadas da Ilha de Man, Jersey e Guernsey, com a OIC atuando como regulador principal.
Em linha com nossas obrigações, a Prospect informou a ICO logo após o incidente. Nosso relatório completo da investigação foi compartilhado com órgãos reguladores, incluindo a polícia e a ICO. Também atualizamos o ICO durante todo o incidente.
Nossa resposta à mídia é fornecida abaixo. O ponto importante para todos os membros envolvidos é que o monitoramento do Crédito Experian permanece disponível para inscrição até o final do ano e funcionará por um ano a partir desse ponto, portanto, se eles ainda não se inscreveram, ainda assim os incentivaríamos a fazê-lo.
Esta situação é fluida e faremos o nosso melhor para mantê-lo informado. Entre em contato com Hafsa se tiver alguma dúvida.
Cumprimentos
Microfone
