Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Потери Соединенного Королевства данных детских пособий является нарушением данных инцидента в октябре 2007 года, когда два компьютерных дисков , принадлежащих налоговым и таможенным Ее Величества , содержащие данные , касающиеся пособий на детей пропали без вести. Инцидент был объявлен канцлером казначейства , Алистер Дарлинг , 20 ноября 2007 Два диска содержали личные данные всех семей в Соединенном Королевстве (Великобритания) утверждают , пособие на ребенка , [1] из которых Приемный в Великобритании около 100%. [2]

Утрата [ править ]

Диски были отправлены младшим персоналом Налогового управления и таможни (HMRC) из Уотервью-Парка в Вашингтоне , Тайн и Уир , в Национальное аудиторское управление (NAO) в виде незарегистрированной внутренней почты через TNT 18 октября. 24 октября НАО обратилось в HMRC с жалобой на то, что они не получили данные. 8 ноября, старшие должностные лица в HMRC сообщили о потере, с канцлером казначейства , Alistair Darling быть информированным 10 ноября. [3] 20 ноября Дарлинг объявил:

Два защищенных паролем диска, содержащих полную копию всех данных HMRC в отношении выплаты пособия на ребенка, были отправлены в NAO внутренней почтовой системой HMRC, управляемой курьерской службой TNT. Пакет не был записан или зарегистрирован. Похоже, данные не достигли адреса в НАО. [1]

Считалось, что утерянные данные касаются примерно 25 миллионов человек в Великобритании (почти половина населения страны). Сообщалось, что личные данные на пропавших дисках включают имена и адреса родителей и детей, даты рождения детей, а также номера национального страхования и данные их родителей из банка или строительного общества. [3]

Речь идет о «защите паролем», обеспечиваемой WinZip версии 8. [4] Это слабая патентованная схема (безымянное шифрование и хэш- алгоритмы) с хорошо известными атаками. [5] Любой, кто разбирается в вычислениях, сможет взломать эту защиту, загрузив легкодоступные инструменты. WinZip версии 9 представил шифрование AES , которое было бы безопасным и взломанным только при правильном знании парольной фразы .

В списке часто задаваемых вопросов [6] на веб-сайте BBC News сообщалось, что убыток был разбит следующим образом:

  • 7,25 миллиона заявителей
  • 15,5 миллиона детей, в том числе те, кто больше не соответствует требованиям, но чья семья требует ребенка младшего возраста
  • 2,25 миллиона «альтернативных получателей», таких как партнеры или опекуны
  • 3000 «назначенцев», претендующих на получение пособия по распоряжению суда
  • 12500 агентов, претендующих на получение выгоды от имени третьей стороны

В то время как министры правительства утверждали, что виноват младший чиновник, консерваторы заявили, что вина частично лежит на высшем руководстве. Это было основано на заявлении о том, что Госконтроль потребовал удалить банковские реквизиты из данных перед их отправкой, но HMRC отклонил этот запрос, поскольку это было бы «слишком дорого и сложно». [7] Электронные письма, опубликованные 22 ноября, подтвердили, что высшие должностные лица HMRC были осведомлены о решении по финансовым соображениям не удалять конфиденциальную информацию. [8] Стоимость удаления конфиденциальной информации оценивается в 5000 фунтов стерлингов. [9] Хотя в академическом исследовании стоимость оказалась существенно меньше (650 фунтов стерлингов). [10]

Согласно отраслевому информационному журналу Computer Weekly , в нем говорилось, что еще в марте 2007 года NAO попросило отправить по почте на компакт-дисках заполненную информацию из базы данных о пособиях на детей, а не образец базы данных. В первый раз, когда это было сделано, все прошло гладко, и посылка была заказной почтой. Однако на этот раз его не зарегистрировали через курьера. [11]

Позже, 17 декабря 2007 года, выяснилось, что руководство по защите данных для HMRC было ограничено только старшими сотрудниками, а не младшими государственными служащими, у которых было только краткое изложение того, что в руководстве говорится о безопасности. [12]

Другие скандалы с данными [ править ]

За этим последовало еще несколько скандалов с данными. 17 декабря Рут Келли сообщила, что в Соединенных Штатах были потеряны данные о трех миллионах учащихся водителей . Однако единственными деталями, которые, как утверждается, были утеряны, были: имя, адрес, номер телефона, уплаченная плата, центр тестирования, код платежа и адрес электронной почты , поэтому не было большой паники из-за снижения риска финансового мошенничества . 23 декабря стало известно, что девять Национальных служб здравоохранения (NHS)трасты также потеряли данные сотен тысяч пациентов, часть из них - архивную информацию, часть - медицинские записи, контактные данные и мягкие финансовые данные. Несколько других трастов также потеряли данные, но довольно быстро нашли их. Несколько других британских фирм также признали недостатки системы безопасности. [13]

Ответ [ править ]

Дарлинг заявил, что нет никаких признаков того, что данные попали в руки преступников, но он призвал пострадавших следить за своими банковскими счетами. [1] Он сказал: «Если кто-то станет невинной жертвой мошенничества в результате этого инцидента, люди могут быть уверены, что у них есть защита в соответствии с Банковским кодексом, чтобы в результате они не понесли никаких финансовых потерь». Затем HMRC создала горячую линию по пособиям на детей для тех, кто обеспокоен потерей данных. [3]

Председатель HMRC Пол Грей подал в отставку

Инцидент явился нарушением Закона Великобритании о защите данных и привел к отставке председателя HMRC Пола Грея ; Дарлинг прокомментировал, что диски, вероятно, были уничтожены, когда «охота началась, вероятно, в считанные дни», и что в HMRC существовала «непрозрачная» структура управления, и было трудно понять, кто за что отвечает. [14] Впоследствии выяснилось, что Грей работал в кабинете министров. [15] [16] столичная полиция и жалобы Независимой комиссия полиции и исследовал нарушение безопасности, а также сотрудники силовых структур полиции исследовались офисы HMRC. Потеря вызвала много критики со стороны и.о. лидера либерал-демократов. Винс Кейбл и Теневой канцлер Джордж Осборн . Осборн сказал:

Давайте проясним масштаб этой катастрофической ошибки: имена, адреса и даты рождения каждого ребенка в стране находятся на двух компьютерных дисках, которые, по всей видимости, потеряны в почте, а также реквизиты банковского счета и национальное страхование. десятки миллионов родителей, опекунов и попечителей пропали без вести. [3]

Кроме того, он сказал, что это был «последний удар по амбициям этого правительства по созданию национальной базы данных по удостоверениям личности ». Кейбл также раскритиковал использование дисков в современную эпоху электронной передачи данных. Однако представители Гордона Брауна заявили, что премьер-министр полностью поддержал Дарлинга, и заявили, что Дарлинг не выражал никакого намерения уйти в отставку. [3]

Общая реакция общественности была гневом и беспокойством. Банки, частные лица, предприятия и государственные ведомства стали более бдительными в отношении мошенничества с данными и кражи личных данных, а правительство обязалось более осторожно обращаться с данными. Общественность и средства массовой информации были особенно возмущены тем фактом, что данные не были зарегистрированы или записаны, и что они не были надежно зашифрованы.

Ник Ассиндер, политический корреспондент BBC , выразил мнение, что, по его мнению, Дарлинг находится «в нерабочее время». [17] Джордж Осборн , который сомневался, был ли Дарлинг «на высоте», предположил, что решение относительно будущего Дарлинга будет вопросом нескольких дней. [18] Однако Дарлинг оставался канцлером до поражения лейбористов в 2010 году.

TNT заявила, что, поскольку доставка не была зарегистрирована, невозможно даже установить, действительно ли она была отправлена, не говоря уже о том, куда она была отправлена. [19]

Мошенничество с прямым дебетом Джереми Кларксона [ править ]

7 января 2008 года Джереми Кларксон оказался объектом мошенничества с прямым дебетом после того, как опубликовал данные о своем банковском счете и коде сортировки в своей колонке в The Sun, чтобы подчеркнуть, что общественное беспокойство по поводу скандала не является необходимым. Он написал: «Все, что вы сможете с ними сделать, - это положить деньги на мой счет. Не вынимай. Честно говоря, я никогда не знала такой болтовни ни о чем ». Затем кто-то использовал эти данные для создания прямого дебета 500 фунтов стерлингов благотворительной организации Diabetes UK . В своей следующей колонке в Sunday Times Кларксон написал: «Я был неправ, и я был наказан за свою ошибку» [20]. Согласно условиям гарантии прямого дебета, платеж может быть отменен.

См. Также [ править ]

  • Список потерь данных правительства Великобритании
  • Нарушения безопасности правительства Соединенного Королевства

Ссылки [ править ]

  1. ^ a b c «Дарлинг признает потерю 25 миллионов записей» . BBC . 2007-11-20 . Проверено 20 ноября 2007 .
  2. ^ "Давление на Любимого по поводу записей" . BBC . 2007-11-20 . Проверено 22 ноября 2007 .
  3. ^ a b c d e "Британские семьи предупреждают о мошенничестве" . BBC . 2007-11-20 . Проверено 20 ноября 2007 .
  4. ^ «Потерянные диски HMRC и шифрование» .
  5. ^ "Часто задаваемые вопросы по восстановлению / взлому пароля" . Проверено 5 февраля 2008 .
  6. ^ «Катастрофа данных: ответы на ваши вопросы» . BBC . 2007-11-21 . Проверено 21 ноября 2007 .
  7. ^ «Свежие вопросы о кризисе данных» . BBC . 2007-11-23 . Проверено 22 ноября 2007 .
  8. Электронное письмо от HMRC в NAO , 13 марта 2007 г. Веб-сайт NAO. Проверено 23 ноября 2007 г.
  9. ^ 5 000 фунтов стерлингов сделали бы диски HMRC безопасными , 23 ноября 2007 г. telegraph.co.uk. Проверено 25 ноября 2007 г.
  10. ^ Удаление конфиденциальных данных о пособиях на ребенка обошлось бы в 650 фунтов стерлингов , 19 декабря 2007 г. www.port.ac.uk. Проверено 20 декабря 2007 года.
  11. ^ «Отсутствующие компакт-диски с детскими пособиями: что пошло не так, и почему это продолжилось бы, несмотря ни на что» . ComputerWeekly.com . Проверено 17 декабря 2007 .
  12. ^ "HMRC руководство по защите данных было защищенными данными" . Реестр . Проверено 17 декабря 2007 .
  13. ^ «Фирмы признают еще два случая потери личных данных» . 2007-12-11 . Проверено 5 февраля 2008 .
  14. ^ Дарлинг, Алистер (2011). Назад с края: 1000 дней под номером 11 . Атлантические книги. ISBN  0857892797.
  15. ^ http://www.channel4.com/news/articles/politics/domestic_politics/paul+gray+back+at+work/1136847
  16. ^ Саммерс, Дебора (2007-11-20). «Личные данные каждого ребенка в Великобритании, потерянного налоговой службой и таможней» . Хранитель . Лондон . Проверено 20 ноября 2007 .
  17. ^ «Оценка политического ущерба, Дарлинг и Браун» . BBC . 2007-11-20 . Проверено 20 ноября 2007 .
  18. Министры под огнем критики из-за записей BBC News, полученных 21 ноября 2007 г.
  19. CD 'May Never Have Left The Building' Sky News - получено 22 ноября 2007 г.
  20. ^ Кларксон ужалил после банковской розыгрыша , BBC News

Внешние ссылки [ править ]

  • Заявление Алистера Дарлинга в парламенте
  • Письмо с извинениями HMRC
  • Браун приносит свои извинения за потерю записей с графиком событий