Computerworld News Service Eksperter frygter det værste, efter den britiske told- og skattemyndighed HRMC fornylig forliste to cd'er med person-data om 25 millioner briter.
Jonathan Armstrong, partner i det internationale advokatfirma Eversheds advarer:
”Det er sandsynligt, at bruddet vil være årsag til en række phishing-fiduser. Selvom dataene på cd’erne ikke ender i de forkerte hænder, er det sandsynligt, at der netop nu bliver arbejdet på en stor e-mailkampagne med det formål at plyndre den britiske befolkning.”
”Vi har været involveret i flere store multinationale brud og har talt med kunder efterfølgende for at hjælpe andre med at lære af deres erfaringer,” fortæller Jonathan Armstrong.
Langt værre end forventet
Konsekvenserne af et databrud er ofte langt værre end først forventet, mener han.
Fred Piper, professor ved Royal Holloway University of London, mener, det er meget usædvanligt, at datatabet kunne ske.
”Det burde ikke ske. Det er ikke til at forstå, hvem der har autoriseret det, og hvorvidt de havde autoritet til at sende dataene, eller om de bare gjorde det,” siger han.
”Det er en uforsvarlig fejl. Hvis man skal overføre data, bør der være en klar rapporteringsstruktur, der genkender og beskytter værdifulde data. Hvis dataene er værdifulde, bør det kun være seniormedarbejdere, der har ret til at behandle dem, og den type data skal have tilstrækkelig beskyttelse.”
De britiske myndigheder har bedyret, at cd’erne var beskyttet af password, men at dataene ikke var krypterede.
Fred Piper siger:
”Hvis dataene havde været krypteret, havde det været det første, de havde sagt. HMRC siger, at cd’erne var beskyttet med password, men hvis de havde været beskyttet ordentligt, ville de ikke have sagt sådan.”
Undersøgelse sat i gang
Den britiske regering har igangsat en uafhængig evaluering af HMRC’s datahåndteringsprocedurer fra PricewaterhouseCoopers, og det samlede resultat bør være klar til at blive offentliggjort i foråret 2008.
Bob Ayers fra Chatham House’s International Security Programme mener, at der er brug for en undersøgelse til at komme til bunds i hvordan det er sket.
”Men man må spørge: Hvilket databeskyttelsessystem tillader, at meget følsom information bliver puttet i en kuvert og givet til en fyr på en motorcykel og fragtet igennem London? Hvilket beskyttelsessystem behandler så vigtige informationer så letsindigt?”
Bob Ayers opfordrer regeringen til at gennemgå sine procedurer, teknologi og overholdelse af sikkerhedsregler.
”Løsningen på problemet på er sandsynligvis teknisk, proceduremæssig, lovgivningsmæssig og administrativ,” tilføjer han.
”Regeringen forsøger at forsikre os om, at de har styr på det og forsøger at finde ud af, hvad der er sket. Vi får besked på ikke at gå i panik og ikke ændre vores bankkonti,” siger han.
Oversat af Mille Bindslev
