英国の銀行や地方自治体から送付された5万通以上の手紙に記載されていた個人情報が、本来インデックスされるべきではないにもかかわらず、Googleにインデックス登録されていた。Wiredの報道によると、このミスはロンドンに拠点を置くアウトソーシング会社が自社のシステムを無防備な状態に放置していたことに起因するという。

数千件の氏名と住所、そして送付された手紙の種類が公開され、英国、米国、カナダの人々に影響を与えた。データ漏洩の責任を負う企業Virtual Mail Roomは、メトロ銀行、14の地方議会、出版社ピアソン、破産専門のベグビーズ・トレイナーなどを顧客に抱えていた。個人に送付された手紙の具体的な内容は明らかではなかった。プライバシー侵害は、機密性の高い顧客データを取り扱うアウトソーシングの郵送サービスを使用している企業や地方自治体が実施しているデューデリジェンスに疑問を投げかける。また、侵害に含まれる氏名と住所の多くはパンデミックによって経済的に大きな打撃を受けた人々のものであり、特に辛い時期に発生した。このような不手際はGDPRに抵触する可能性があり、データ管理者と処理者は数千万ポンドの罰金に直面する可能性がある。

チェックしてください：データエラーにより、英国の銀行と地方自治体は単純なGoogle検索に対して脆弱になりました