Утрата данных о пособиях на ребенка в Соединенном Королевстве (2007 г.) - Loss of United Kingdom child benefit data (2007)

В потеря данных о пособиях на ребенка в Соединенном Королевстве был данные нарушения инцидент в октябре 2007 года, когда два компьютерные диски принадлежит Доходы и таможня Ее Величества содержащие данные, относящиеся к пособие на ребенка пропал без вести. Об инциденте сообщил Канцлер казначейства, Алистер Дарлинг 20 ноября 2007 г. На двух дисках содержались личные данные всех семей в объединенное Королевство (Великобритания) требуя пособие на ребенка,[1] из которых в Великобритании почти 100%.[2]

Утрата

Диски были отправлены младшим персоналом в г. Налоговая и таможенная служба Ее Величества (HMRC) на базе Waterview Park в Вашингтон, Тайн и Уир, в Государственный контроль (NAO), как незарегистрированная внутренняя почта через TNT 18 октября. 24 октября НАО обратилось в HMRC с жалобой на то, что они не получили данные. 8 ноября высокопоставленные чиновники HMRC были проинформированы о потере. Канцлер казначейства, Алистер Дарлинг сообщается 10 ноября.[3] 20 ноября Дарлинг объявил:

Два защищенных паролем диска, содержащих полную копию всех данных HMRC относительно выплаты пособия на ребенка, были отправлены в NAO внутренней почтовой системой HMRC, управляемой курьерской службой TNT. Пакет не был записан или зарегистрирован. Похоже, данные не достигли адреса в НАО.[1]

Считалось, что утерянные данные касаются примерно 25 миллионов человек в Великобритании (почти половина населения страны). Сообщается, что личные данные на пропавших дисках включают имена и адреса родителей и детей, а также даты рождения детей, а также государственное страхование номера и банковские реквизиты их родителей.[3]

Речь идет о "защите паролем", обеспечиваемой WinZip версия 8.[4] Это слабая патентованная схема (безымянное шифрование и хэш алгоритмы) с известными атаками.[5] Любой, кто разбирается в вычислениях, сможет взломать эту защиту, загрузив легкодоступные инструменты. Представлен WinZip версии 9 AES шифрование, которое было бы безопасным и взломанным только при правильном знании кодовая фраза.

В списке часто задаваемых вопросов[6] на Новости BBC на сайте было сообщено о разбивке убытков:

  • 7,25 миллиона заявителей
  • 15,5 миллиона детей, в том числе те, кто больше не соответствует требованиям, но чьи семьи требуют ребенка младшего возраста
  • 2,25 миллиона «альтернативных получателей», например партнеров или опекунов
  • 3000 «назначенцев», претендующих на получение пособия по постановлению суда
  • 12500 агентов, претендующих на получение выгоды от имени третьей стороны

В то время как министры правительства утверждали, что виноват младший чиновник, консерваторы заявили, что вина частично лежит на высшем руководстве. Это было основано на утверждении, что Госконтроль потребовал удалить банковские реквизиты из данных перед их отправкой, но HMRC отклонил этот запрос, поскольку это было бы «слишком дорого и сложно».[7]Электронные письма, опубликованные 22 ноября, подтвердили, что высокопоставленные должностные лица HMRC были осведомлены о решении по финансовым соображениям не удалять конфиденциальную информацию.[8] Стоимость удаления конфиденциальной информации выражена как £ 5,000.[9] Хотя в академическом исследовании стоимость оказалась существенно меньше (650 фунтов стерлингов).[10]

Согласно ИТ торговый журнал Computer Weekly В нем говорилось, что еще в марте 2007 года НАО попросило отправить по почте на компакт-дисках заполненную информацию о базе данных о пособиях на детей, а не образец базы данных. В первый раз, когда это было сделано, все прошло гладко, и пакет был зарегистрирован по почте. Однако на этот раз его не зарегистрировали через курьера.[11]

Позже, 17 декабря 2007 года, выяснилось, что руководство по защите данных для HMRC было ограничено только старшими сотрудниками, а не младшими государственными служащими, у которых было только краткое изложение того, что в руководстве говорится о безопасности.[12]

Другие скандалы с данными

За этим последовало еще несколько скандалов с данными. 17 декабря об этом сообщил Рут Келли что детали трех миллионов учащихся водителей были потеряны в Соединенные Штаты. Однако единственные детали, которые, как утверждается, были утеряны, были: имя, адрес, номер телефона, уплаченная плата, центр тестирования, код оплаты и электронное письмо, поэтому не было большой паники из-за снижения риска финансовых мошенничество. 23 декабря выяснилось, что девять NHS трасты также потеряли данные сотен тысяч пациентов, часть из них - архивную информацию, часть - медицинские записи, контактные данные и мягкие финансовые данные. Несколько других трастов также потеряли данные, но довольно быстро нашли их. Несколько других британских фирм также признали недостатки системы безопасности.[13]

Ответ

Дарлинг заявил, что нет никаких признаков того, что детали попали в руки преступников, но он призвал пострадавших следить за своими банковскими счетами.[1] Он сказал: «Если кто-то станет невинной жертвой мошенничества в результате этого инцидента, люди могут быть уверены, что у них есть защита в соответствии с Банковским кодексом, чтобы в результате они не понесли никаких финансовых потерь». Затем HMRC создала горячую линию по пособиям на детей для тех, кто обеспокоен потерей данных.[3]

Инцидент явился нарушением британского Закон о защите данных и привел к отставке председателя HMRC Пол Грей; Дарлинг прокомментировал, что диски, вероятно, были уничтожены, когда «охота началась, вероятно, в считанные дни» и что в HMRC была «непрозрачная» структура управления, и было трудно понять, кто за что отвечает.[14] Впоследствии выяснилось, что Грей работает в кабинете министров.[15][16] В Столичная полиция и Независимая комиссия по рассмотрению жалоб на полицию оба расследовали нарушение правил безопасности, а сотрудники полиции в форме исследовали офисы HMRC. Потеря вызвала много критики со стороны исполняющего обязанности лидера Либерал-демократы Винс Кейбл и Теневой канцлер Джордж Осборн. Осборн сказал:

Давайте проясним масштаб этой катастрофической ошибки - имена, адреса и даты рождения каждого ребенка в стране находятся на двух компьютерных дисках, которые, по-видимому, потеряны в почте, а также реквизиты банковского счета и национальное страхование десятки миллионов родителей, опекунов и попечителей пропали без вести.[3]

Кроме того, он сказал, что это был «последний удар по амбициям этого правительства - создать национальная база данных ID «Кейбл также раскритиковал использование дисков в современную эпоху электронной передачи данных. Гордон Браун Однако заявил, что премьер-министр полностью поддерживает Дарлинг, и сказал, что Дарлинг не выражал намерения уйти в отставку.[3]

Общественность в целом отреагировала на гнев и беспокойство. Банки, частные лица, предприятия и государственные ведомства стали более бдительными в отношении мошенничества с данными и кражи личных данных, а правительство обязалось быть более осторожным с данными. Общественность и СМИ были особенно недовольны тем фактом, что данные не были зарегистрированы или записаны, и что они не были надежно зашифрованы.

Ник Ассиндер, политический корреспондент BBC, выразил мнение, что, по его мнению, Дарлинг находится «в нерабочее время».[17] Джордж Осборн, который сомневался, что Дарлинг «подходит для работы», предположил, что решение относительно будущего Дарлинга будет вопросом нескольких дней.[18] Однако Дарлинг оставался канцлером до поражения лейбористов в 2010 году.

TNT заявила, что, поскольку доставка не была зарегистрирована, невозможно даже установить, действительно ли она была отправлена, не говоря уже о том, куда она была отправлена.[19]

Мошенничество с прямым дебетом Джереми Кларксона

7 января 2008 г. Джереми Кларксон оказался предметом прямой дебет мошенничество после публикации его банковского счета и данных кода сортировки в его столбец в Солнце чтобы подчеркнуть, что общественное беспокойство по поводу скандала было ненужным. Он написал: «Все, что вы сможете с ними сделать, - это положить деньги на мой счет. Не вынимай. Честно говоря, я никогда не знал такой болтовни ни о чем ». Затем кто-то использовал эти данные для создания прямого дебета благотворительной организации в размере 500 фунтов стерлингов. Диабет Великобритания. В его следующем Sunday Times В колонке Кларксон писал: «Я был неправ, и я был наказан за свою ошибку». [20] Согласно условиям гарантии прямого дебета, платеж может быть отменен.

Смотрите также

Рекомендации

  1. ^ а б c «Дарлинг признает потерю 25 миллионов записей». BBC. 2007-11-20. Получено 2007-11-20.
  2. ^ «Давление на Любимого из-за рекордов». BBC. 2007-11-20. Получено 2007-11-22.
  3. ^ а б c d е «Британские семьи предупреждают о мошенничестве». BBC. 2007-11-20. Получено 2007-11-20.
  4. ^ «Потерянные диски HMRC и шифрование».
  5. ^ "Часто задаваемые вопросы по восстановлению / взлому пароля". Получено 2008-02-05.
  6. ^ "Катастрофа данных: ответы на ваши вопросы". BBC. 2007-11-21. Получено 2007-11-21.
  7. ^ «Свежие вопросы о кризисе данных». BBC. 2007-11-23. Получено 2007-11-22.
  8. ^ Электронное письмо от HMRC в NAO, 13 марта 2007 г. Сайт НАО. Проверено 23 ноября 2007 г.
  9. ^ 5000 фунтов сделали бы диски HMRC безопасными, 23 ноября 2007 г. telegraph.co.uk. Проверено 25 ноября 2007 г.
  10. ^ Удаление конфиденциальных данных о детских пособиях стоило бы 650 фунтов стерлингов., 19 декабря 2007 г. www.port.ac.uk. Проверено 20 декабря 2007 года.
  11. ^ «Отсутствующие компакт-диски с детскими пособиями: что пошло не так и почему все равно продолжалось». ComputerWeekly.com. Получено 2007-12-17.
  12. ^ «Руководство HMRC по защите данных было защищенными данными». Реестр. Получено 2007-12-17.
  13. ^ «Фирмы признают еще два случая потери персональных данных». 2007-12-11. Получено 2008-02-05.
  14. ^ Дорогая, Алистер (2011). Назад с края: 1000 дней под номером 11. Атлантические книги. ISBN  0857892797.
  15. ^ http://www.channel4.com/news/articles/politics/domestic_politics/paul+gray+back+at+work/1136847
  16. ^ Саммерс, Дебора (20 ноября 2007 г.). «Личные данные каждого ребенка в Великобритании, потерянного налоговыми органами». Хранитель. Лондон. Получено 2007-11-20.
  17. ^ «Оценивая политический ущерб, Дарлинг и Браун». BBC. 2007-11-20. Получено 2007-11-20.
  18. ^ Министры под огнем критики за записи Новости BBC получено 21 ноября 2007 г.
  19. ^ Компакт-диски "May Never Have Left The Building"Sky News - получено 22 ноября 2007 г.
  20. ^ Кларксон ужалил после розыгрыша банка, Новости BBC

внешняя ссылка