Computerworld News Service: Den amerikanske stat Arizonas Department of Economic Security (DES) er i færd med at meddele familierne til omkring 40.000 børn, at deres persondata er blevet kompromitteret efter tyveriet af adskillige harddiske fra en privat lagerudlejer.
Informationen på de stjålne harddiske inkluderer navne, adresser og telefonnumre på familierne til børn, der i løber af de sidste adskillige år er blevet henvist til DES i forbindelse med den sociale myndigheds tidlige indgriben.
I de tilfælde, hvor familier har søgt om og fået tildelt støtte fra myndigheden, inkluderer deres data også deres cpr-numre, oplyser talskvinde fra DES Liz Barker Alvarez.
Department of Economic Security leverer tjenester såsom økonomisk hjælp samt programmer, der sigter efter at forhindre misbrug og svigt af børn.
Ifølge Liz Barker Alvarez var dataene på de stjålne harddiske kodeordsbeskyttede men ikke krypterede. Hun fortæller, at diskene blev opbevaret hos den private lagerudlejer Extra Space Storage, der havde indbrud 14. oktober, og at de var en del af en meget større samling af ting - her i blandt møbler og elektronik - som blev taget fra adskillige lagerpladser på adressen.
Derfor, tilføjer Avarez, er der ingen grund til at tro, at tyvene gik specifikt efter harddiskene eller dataene på dem.
Opbevaret efter reglerne
Liz Barker Alvarez forklarer, at harddiskene blev opbevaret i overensstemmelse med myndighedens regler, som siger, at følsomme data skal sikkerhedskopieres og opbevares på en anden fysisk lokalitet.
Hun forsvarer brugen af private lagerfaciliteter og fastslår, at lagerpladsen, hvor diskene blev opbevaret, var låst og overvåget.
Som det er blevet sædvane ved disse hændelser, fortæller Alvarez, at meddelelser om datatabet er ved at blive sendt ud, ikke fordi nogle af dataene er blevet misbrugt men nærmere på grund af overforsigtighed hos embedsmændene fra DES.
Herudover kræver både Arizonas lovgivning og DES' egne regler, at de involverede bliver informerede, hvis deres persondata kommer i fare for at blive misbrugt, fortæller hun.
Den eneste egentlige forskel mellem denne hændelse i Arizona og de fleste af de talrige andre datatab, der er kommet frem i de sidste par år, er det faktum, at dette tab fra DES involverer data på et stort antal børn.
Derudover fortsætter denne hændelse ellers blot den støtte tendens af offentliggørelser af datatab på grund af tab eller tyveri af bærbare og lagerenheder.
I sidste uge begyndte Baylor Health Care System fra Dallas i staten Texas at informere omkring 7.400 patienter om en potentiel kompromittering af deres social security-numre og andre personlige informationer efter en bærbar, der indeholdte disse data, blev stjålet i september.
Privacy Rights Clearinghouse, som har holdt journal over datatab siden 2005, angiver en lang række hændelser fra i år, der involverer tabt eller stjålet udstyr.
Lovgiver om kryptering
Blandt disse er et tyveri af en bærbar, som kompromitterede personfølsomme data på omkring 2.500 deltagere i et forskningsstudie af hjertekarsygdomme udført af den amerikanske National Heart, Lung and Blood Institute samt en lignende hændelse, der involverede 50.000 nuværende og tidligere ansatte hos Agilent Technologies.
Sådanne hændelser har for længe siden fået sikkerhedsanalytikere til at slå til lyd for brugen af datakryptering. Men som det meddeles i den fortsatte strøm af datatab, så følger mange organisationer stadig ikke dette råd.
Denne inerti har fået visse amerikanske stater til at forsøge at tage sagen i egen hånd ved at indføre love om kryptering. For eksempel godkendte Massachusetts tidligere i år en lov, der kræver, at alle statsansatte krypterer følsomme data, når disse data er i ro, under transport eller under opbevaring. Denne lov får effekt fra 1. januar 2009.
Oversat af Thomas Bøndergaard
