Eksperter frygter misbrug efter britisk data-skandale

Sikkerhedseksperter frygter det værste, efter den britiske skattemyndighed HMRC har mistet personoplysninger på 25 millioner briter.

Computerworld News Service Eksperter frygter det værste, efter den britiske told- og skattemyndighed HRMC fornylig forliste to cd'er med person-data om 25 millioner briter.

Jonathan Armstrong, partner i det internationale advokatfirma Eversheds advarer:

”Det er sandsynligt, at bruddet vil være årsag til en række phishing-fiduser. Selvom dataene på cd’erne ikke ender i de forkerte hænder, er det sandsynligt, at der netop nu bliver arbejdet på en stor e-mailkampagne med det formål at plyndre den britiske befolkning.”

”Vi har været involveret i flere store multinationale brud og har talt med kunder efterfølgende for at hjælpe andre med at lære af deres erfaringer,” fortæller Jonathan Armstrong.

Langt værre end forventet

Konsekvenserne af et databrud er ofte langt værre end først forventet, mener han.

Fred Piper, professor ved Royal Holloway University of London, mener, det er meget usædvanligt, at datatabet kunne ske.

”Det burde ikke ske. Det er ikke til at forstå, hvem der har autoriseret det, og hvorvidt de havde autoritet til at sende dataene, eller om de bare gjorde det,” siger han.

”Det er en uforsvarlig fejl. Hvis man skal overføre data, bør der være en klar rapporteringsstruktur, der genkender og beskytter værdifulde data. Hvis dataene er værdifulde, bør det kun være seniormedarbejdere, der har ret til at behandle dem, og den type data skal have tilstrækkelig beskyttelse.”

De britiske myndigheder har bedyret, at cd’erne var beskyttet af password, men at dataene ikke var krypterede.

Fred Piper siger:

”Hvis dataene havde været krypteret, havde det været det første, de havde sagt. HMRC siger, at cd’erne var beskyttet med password, men hvis de havde været beskyttet ordentligt, ville de ikke have sagt sådan.”

Undersøgelse sat i gang

Den britiske regering har igangsat en uafhængig evaluering af HMRC’s datahåndteringsprocedurer fra PricewaterhouseCoopers, og det samlede resultat bør være klar til at blive offentliggjort i foråret 2008.

Bob Ayers fra Chatham House’s International Security Programme mener, at der er brug for en undersøgelse til at komme til bunds i hvordan det er sket.

”Men man må spørge: Hvilket databeskyttelsessystem tillader, at meget følsom information bliver puttet i en kuvert og givet til en fyr på en motorcykel og fragtet igennem London? Hvilket beskyttelsessystem behandler så vigtige informationer så letsindigt?”

Bob Ayers opfordrer regeringen til at gennemgå sine procedurer, teknologi og overholdelse af sikkerhedsregler.

”Løsningen på problemet på er sandsynligvis teknisk, proceduremæssig, lovgivningsmæssig og administrativ,” tilføjer han.

”Regeringen forsøger at forsikre os om, at de har styr på det og forsøger at finde ud af, hvad der er sket. Vi får besked på ikke at gå i panik og ikke ændre vores bankkonti,” siger han.

Oversat af Mille Bindslev




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere