Förlust av uppgifter om barnbidrag i Storbritannien (2007)

Förlusten av data om barnbidrag i Storbritannien var ett dataintrång i oktober 2007, då två datorskivor som ägdes av HM Revenue and Customs som innehöll data om barnbidrag försvann. Händelsen tillkännagavs av finansminister Alistair Darling den 20 november 2007. De två skivorna innehöll personuppgifter om alla familjer i Storbritannien (Storbritannien) som ansöker om barnbidrag , varav utnyttjandet i Storbritannien är nära 100 % .

Förlusten

Skivorna skickades av junior personal på HM Revenue and Customs (HMRC) baserad på Waterview Park i Washington , Tyne and Wear , till National Audit Office (NAO), som oinspelad intern post via TNT den 18 oktober. Den 24 oktober klagade NAO till HMRC att de inte hade mottagit uppgifterna. Den 8 november informerades höga tjänstemän i HMRC om förlusten, och finansminister Alistair Darling informerades den 10 november. Den 20 november meddelade Darling:

Två lösenordsskyddade skivor innehållande en fullständig kopia av HMRC:s hela data i samband med utbetalning av barnbidrag skickades till NAO av HMRC:s interna postsystem som drivs av kuriren TNT. Paketet var inte registrerat eller registrerat. Det verkar som om data inte har nått adressen i NAO.

De förlorade uppgifterna ansågs beröra cirka 25 miljoner människor i Storbritannien (nästan hälften av landets befolkning). Personuppgifterna på de saknade skivorna rapporterades innehålla namn och adresser på föräldrar och barn och barnens födelsedatum, tillsammans med riksförsäkringsnummer och bank- eller byggnadsföreningsuppgifter om deras föräldrar.

"Lösenordsskyddet" i fråga är det som tillhandahålls av WinZip version 8. Detta är ett svagt, proprietärt schema (namnlös kryptering och hash -algoritmer) med välkända attacker. Alla som är kompetenta i datoranvändning skulle kunna bryta detta skydd genom att ladda ner lätttillgängliga verktyg. WinZip version 9 introducerade AES -kryptering, som skulle ha varit säker och endast brytbar genom att korrekt känna till lösenordsfrasen .

I en lista med vanliga frågor, på BBC News webbplats rapporterades en uppdelning av förlusten som:

  • 7,25 miljoner sökande
  • 15,5 miljoner barn, inklusive några som inte längre kvalificerar sig men vars familj gör anspråk på ett yngre barn
  • 2,25 miljoner "alternativa betalningsmottagare" såsom partners eller vårdare
  • 3 000 "utnämnda" som gör anspråk på förmånen enligt domstolsinstruktioner
  • 12 500 ombud som gör anspråk på förmånen för tredje parts räkning

Medan regeringsministrar hävdade att en yngre tjänsteman var skyldig, sa de konservativa att felet delvis låg hos den högsta ledningen. Detta baserades på ett påstående om att Riksrevisionen hade begärt att bankuppgifter skulle tas bort från uppgifterna innan de skickades, men att HMRC hade avslagit denna begäran, eftersom det skulle vara "för kostsamt och komplicerat". E-postmeddelanden som släpptes den 22 november bekräftade att högre tjänstemän från HMRC hade blivit medvetna om beslutet av kostnadsskäl att inte ta bort känslig information. Kostnaden för att ta bort känslig information har angetts till 5 000 pund . Även om kostnaden visade sig vara betydligt mindre (650 £) i en akademisk studie.

Enligt en IT- facktidning Computer Weekly stod det att NAO redan i mars 2007 hade bett om att fullständig information om barnbidragsdatabasen skulle skickas per post på CD-skivor, istället för ett urval av databasen. Första gången detta gjordes gick det smidigt och paketet var rekommenderat. Men den här gången var den avregistrerad via kuriren.

Det avslöjades senare, den 17 december 2007, att dataskyddshandboken för HMRC i sig var begränsad till endast högre personal, inte yngre tjänstemän som bara hade en sammanfattning av vad manualen säger om säkerhet.

Andra dataskandaler

Detta följdes av flera andra dataskandaler. Den 17 december avslöjades det av Ruth Kelly att detaljerna om tre miljoner elevförare gick förlorade i USA . Men de enda detaljerna som sades vara förlorade var: namn, adress, telefonnummer, betald avgift, testcenter, betalningskod och e-post , så det uppstod inte mycket panik på grund av en minskad risk för ekonomiskt bedrägeri . Den 23 december avslöjades att nio National Health Service (NHS) truster också hade förlorat data från hundratusentals patienter, en del av det arkivinformation, en del av det medicinska journaler, kontaktuppgifter och mjuka ekonomiska data. Några andra trusts förlorade också data, men hittade det ganska snabbt. Flera andra brittiska företag har också erkänt säkerhetsbrister.

Svar

Darling uppgav att det inte fanns några tecken på att detaljerna hade hamnat i kriminella händer, men han uppmanade de drabbade att övervaka sina bankkonton. Han sa: "Om någon är oskyldigt offer för bedrägeri som ett resultat av denna incident, kan folk vara säkra på att de har skydd enligt bankkoden så att de inte kommer att lida någon ekonomisk förlust som ett resultat." HMRC inrättade sedan en barnbidragshjälplinje för dem som är oroade över dataförlusten.

HMRC:s ordförande Paul Gray avgick

Incidenten var ett brott mot Storbritanniens dataskyddslag och resulterade i att HMRC:s ordförande Paul Gray avgick ; Darling kommenterade att skivorna förmodligen förstördes när "jakten pågick, förmodligen inom några dagar" och att det fanns en "ogenomskinlig" ledningsstruktur på HMRC och det var svårt att se vem som var ansvarig för vad. Grey visade sig senare arbeta på kabinettskontoret. Metropolitan Police och Independent Police Complaints Commission undersökte båda säkerhetsintrånget och uniformerade poliser undersökte HMRC:s kontor. Förlusten ledde till mycket kritik av den tillförordnade ledaren för de liberala demokraterna Vince Cable och skuggkanslern George Osborne . Osborne sa:

Låt oss vara tydliga med omfattningen av detta katastrofala misstag - namnen, adresserna och födelsedatumen för varje barn i landet finns på två datorskivor som uppenbarligen har tappats bort i posten, samt bankkontouppgifter och nationalförsäkring Antalet tio miljoner föräldrar, vårdnadshavare och vårdnadshavare har försvunnit.

Dessutom sa han att det var "det sista slaget för den här regeringens ambitioner att skapa en nationell ID-databas ". Cable kritiserade också användningen av diskar i den moderna tidsåldern av elektronisk dataöverföring. Talespersoner för Gordon Brown sa dock att premiärministern stödde Darling fullt ut och sa att Darling inte hade uttryckt någon avsikt att avgå.

Allmänhetens allmänna reaktion var ilska och oro. Banker, privatpersoner, företag och statliga myndigheter blev mer vaksamma över databedrägerier och identitetsstölder och regeringen lovade att vara mer försiktig med data. Allmänheten och media var särskilt arga över att uppgifterna inte var registrerade eller registrerade och att de inte var säkert krypterade.

Nick Assinder, politisk korrespondent på BBC , uttryckte åsikten att han trodde att Darling var "på lånad tid". George Osborne , som ifrågasatte om Darling var "upp till jobbet", föreslog att det skulle ta några dagar innan ett beslut fattades om Darlings framtid. Darling förblev dock kansler fram till Labours nederlag 2010.

TNT uppgav att eftersom leveransen inte registrerades skulle det inte ens vara möjligt att fastställa om den verkligen hade skickats, än mindre var den tog vägen.

Jeremy Clarkson direktdebiteringsbedrägeri

Den 7 januari 2008 blev Jeremy Clarkson föremål för direktdebiteringsbedrägeri efter att ha publicerat sitt bankkonto och sina sorteringskoddetaljer i sin kolumn i The Sun för att påpeka att allmänhetens oro över skandalen var onödig. Han skrev, "Allt du kommer att kunna göra med dem är att sätta pengar på mitt konto. Ta inte ut den. Ärligt talat, jag har aldrig känt en sådan palaver om ingenting”. Någon använde sedan dessa uppgifter för att skapa en direktdebitering på £500 till välgörenhetsorganisationen Diabetes UK . I sin nästa Sunday Times- kolumn skrev Clarkson: "Jag hade fel och jag har blivit straffad för mitt misstag." Enligt villkoren för autogirogarantin kunde betalningen återföras.

Se även

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Loss_of_United_Kingdom_child_benefit_data_(2007)&oldid=1105896473 "